Risk Scoring · 6 DomainsОценка рисков · 6 доменов NIST CSF · CIS Controls

Security Assessment.
Know where you stand. Security Assessment.
Знайте свою позицию.

A structured evaluation across six security domains — technical controls, governance, identity, data protection, IR capability, and compliance. You get a scored heatmap, risk register, and a prioritised remediation roadmap. Структурированная оценка по шести доменам безопасности — технические контроли, управление, идентификация, защита данных, IR и соответствие. Вы получаете тепловую карту, реестр рисков и приоритизированный план устранений.

Request assessmentЗапросить оценку All ServicesВсе услуги

Six domains we assessШесть доменов, которые мы оцениваем

Each domain has 15–25 checkpoints, weighted by impact. Score 0–10 per domain, averaged to an overall maturity level. Каждый домен имеет 15–25 контрольных точек, взвешенных по импакту. Оценка 0–10 по каждому, усреднённая до общего уровня зрелости.

Network securityСетевая безопасность

Perimeter, segmentation, access controlsПериметр, сегментация, контроль доступа

Firewall rulesSegmentation VPN/remoteDNS security

Application securityБезопасность приложений

SDLC, SAST/DAST, dependency scanningSDLC, SAST/DAST, сканирование зависимостей

Secure SDLCSAST/DAST Secrets mgmtPen testing

Identity & accessИдентификация и доступ

IAM, MFA, privilege access managementIAM, MFA, управление привилегированным доступом

MFA coveragePAM/PIM SSOAccess reviews

Data protectionЗащита данных

Classification, encryption, DLP, retentionКлассификация, шифрование, DLP, хранение

At-rest encryptionIn-transit TLS ClassificationDLP tooling

Incident responseРеагирование на инциденты

IR plan, detection, playbooks, exercisesIR-план, детекция, плейбуки, учения

IR planSIEM coverage Tabletop drillsDFIR retainer

Compliance & governanceСоответствие и управление

Frameworks, policy, audit, vendor riskФреймворки, политики, аудит, риски вендоров

Policy packRisk register Vendor reviewFramework gap

What you receiveЧто вы получаете

Every assessment produces four deliverables within 10 business days of close. Каждая оценка производит четыре результата в течение 10 рабочих дней.

Risk heatmapТепловая карта рисков

Scored radar across all 6 domains, colour-coded by severity. Board-ready visual.Оценённый радар по 6 доменам, цветовая кодировка по серьёзности. Готово для совета.

Risk registerРеестр рисков

Every identified gap with CVSS-style risk score, likelihood, impact, and owner field.Каждый выявленный пробел с оценкой риска, вероятностью, импактом и полем владельца.

Remediation roadmapДорожная карта устранений

30/60/90-day remediation plan, prioritised by risk score and implementation effort.План устранений 30/60/90 дней, приоритизированный по риску и усилиям внедрения.

Executive briefingБрифинг для руководства

1h live session with your leadership team — findings, business impact, and investment justification.1ч живая сессия с руководством — находки, бизнес-импакт, обоснование инвестиций.

ProcessПроцесс

4 structured phases over 2–4 weeks. 4 структурированные фазы за 2–4 недели.

Kickoff & scopingЗапуск и скопирование

Define scope, agree on framework alignment, schedule interviews and collect documentation.Определяем скоп, согласовываем фреймворк, планируем интервью и собираем документацию.

Data collectionСбор данных

Questionnaires, stakeholder interviews, configuration reviews, and tool-assisted technical scanning.Опросники, интервью с заинтересованными сторонами, ревью конфигураций и технические сканы.

Analysis & scoringАнализ и оценка

Each checkpoint scored, weighted, and mapped to risk. Heat map and register drafted.Каждая точка оценена, взвешена и сопоставлена с риском. Тепловая карта и реестр составлены.

Roadmap delivery & debriefПередача дорожной карты и разбор

Full report package delivered. 1h executive debrief with Q&A and investment discussion.Передача полного пакета отчётов. 1ч брифинг с Q&A и обсуждением инвестиций.

Security Assessment.Know where you stand. Security Assessment.Знайте свою позицию.