Спасибо за совет, но в данном случае
это перебор, разговор идет о внедрении безопасности на уровне
здравого смысла, контора не оказывает финансовых сервисов и
сертификация ей не нужна.
Надо правильно сконфигурировать брандмауэр, сегментировать сети,
построить AD, обновления, антивирус, ACL'и и т.п. - и за всем этим
смотреть...
С уважением,
--АТ.
Sergey Smitienko wrote:
Уважаемый коллега,
Берете рекомендацию PCI DSS, в ней есть лист самооценки.
А что косается IT Security service, то там скорее два вопроса -
кто все эти люди и почему они требуют столько денег.
А не подскажите
специалиста (или группу специалистов) по IT безопасности в Киеве, которые смогут сделать
оценку IT безопасности небольшой
компании (несколько десятков рабочих мест), выработать
рекомендации по сегментированию сети, внедрению контроля
доступа к ресурсам, управления пользователями и проследить
за / помочь с внедрением выработанных рекомендаций?
--
Sergey Smitienko