Re: Re[2]: [uanog] IT Security service

В контексте "совместимости" с реальной жизнью. У ребят уже несколько десятков рабочих мест, а полный бардак в сети / ресурсах / подходах, надо навести порядок и следить за ним. Цель - чтобы первый залетевший дятел не развалил всю цивилизацию. Regards, Alex.

On Apr 29, 2015, at 01:01, Vladimir Sharun wrote:

Добрый день,

А оно вам для галочки надо, цель какая ? В каком контексте необходима весьма непонятная, обтекаемая и весьма небезопасная процедура ?

--- Оригінальне повідомлення --- Від кого: "Alex Tomashpolsky" Дата: 29 квітня 2015, 00:23:32

Спасибо за совет, но в данном случае это перебор, разговор идет о внедрении безопасности на уровне здравого смысла, контора не оказывает финансовых сервисов и сертификация ей не нужна.

Надо правильно сконфигурировать брандмауэр, сегментировать сети, построить AD, обновления, антивирус, ACL'и и т.п. - и за всем этим смотреть...

С уважением, --АТ.

Sergey Smitienko wrote:

...

Уважаемый коллега,

Берете рекомендацию PCI DSS, в ней есть лист самооценки. А что косается IT Security service, то там скорее два вопроса - кто все эти люди и почему они требуют столько денег.

...

А не подскажите специалиста (или группу специалистов) по IT безопасности в Киеве, которые смогут сделать оценку IT безопасности небольшой компании (несколько десятков рабочих мест), выработать рекомендации по сегментированию сети, внедрению контроля доступа к ресурсам, управления пользователями и проследить за / помочь с внедрением выработанных рекомендаций?

-- Sergey Smitienko

!