Please enable JavaScript.
Coggle requires JavaScript to display documents.
СПИН Выгоды (ФСТЭК, НДВ, СКЗИ :warning: (Алексей, в силу специфики вашего…
СПИН Выгоды
ФСТЭК, НДВ, СКЗИ :warning:
Алексей, в силу специфики вашего бизнеса, какие требования гос регуляторы предъявляют к вашей сетевой инфраструктуре?
Алексей, по моему опыту инженерам иногда приходится выбирать между функциональностью, стоимостью и наличием сертификатов. Расскажите как вы решаете эту задачу, не приходится ли чем то жертвовать?
Алексей, отдавая предпочтение одному из аспектов, каковы возможные последствия? В случае ГОС проверки или утечки информации, атаки?
Алексей, если бы у вас было функциональное решение которое может решить ваши текущие сетевые задачи, задачи ИБ и имело необходимые сертификаты по приемлемой цене. Чем бы это помогло в вашей работе?
-
-
-
-
АнтиСпам :warning:
Алексей, подскажите как организованна ваша карпоративная почта?
Алексей, сейчас спам это не только назойливые письма но и угроза ИБ. Расскажите как вы решаете вопросы угроз приходящих через почту, какие сложности возникают?
Алексей, если пользователь получил через почту вирус или фишинговую ссылку как вы это отслеживаете, какие ваши действия при обнаружении?
Алексей, если вы решите проблему спама и фишинга как это отразится на вашей работе?
-
VPN (User) :warning:
Алексей, ваши сотрудники подключаются удаленно через VPN к вашей сети?
Алексей, на сколько вам сложно управлять подключениями пользователей?
Алексей, каким образом осуществляется контроль трафика пользователей через VPN?
Алексей, если автоматизировать управление VPN пользователей и контроль, чем это будет вам полезно?
-
-
WAF :warning:
Алексей, я нашел (не смог найти) веб сервис и(или) ваш карпоративный портал имеющие прямой доступ из сети Интернет. Расскажите как вы их защищаете (Они у вас есть, как вы их защищаете)
Алексей, как вы отслеживаете статистику атак на публикуемые сервисы, сайт и что делаете если атака прошла и на несла вред сайту?
Падение веб сайта или карпоративного портала, насколько критично для вас и вашей компании?
Алексей, как проактивная система защиты и восстановления сайта поможет вам в вашей работе?
Аналитика :warning:
Алексей, многим инженерам часто приходится пользоваться утилитами TCPDUMP, Werishark для trubleshuting-а. Часто это срочное у муторное занятие. Скажите у вас бывают подобные задачи?
Алексей, если возникает задача trubleshuting-а трафика, как это влияет на вашу работу?
Алексей, если атака или проблема уже завершились. Как вы восстанавливаете картину событий, какие действия вы предпринимаете, каковы последствия?
Алексей, имея систему логирнирования и trubleshuting-а трафика, как она могла бы вам помочь в вашей работе?
-
-
-
Зоопарк :warning:
Алексей, много ли вендоров используется на сети включая ИБ?
Используя зоопрак на сети с какими сложностями вы сталкиваетесь при эксплуатации, расширении, замене?
Алексей, принимая во внимания все сложности обслуживания зоопарка, к каким последствиям это привод в вашей работе и работе компании?
Имея единую сеть, с нативным коннектом между разными системами и модулями, чем это поможет в вашей работе? Каких сложностей можно будет избежать?
-
-
-
Контроль :warning:
Иван Петрович, каким образом вы отслеживаете оперативность действий администраторов сети, периодичность атак на сервисы, действия пользователей.
-
Экономия :warning:
Иван Петрович, входит ли в ваши обязанности оптимизация ИТ и ИБ бюджетов?
-
-
-
-
-
-
-
Proxy, категорированияе трафика
-
-
-
-
-
-