Početna / Usluge / Clarity Assessment

Ulazna točka Fiksna cijena · Fiksan opseg · Ostaje vama

Prvo saznajte što zapravo koristite.

Clarity Assessment za IT i sigurnost mapira svaki alat, račun, dobavljača i administratorsko pravo u vašoj tvrtki, nad nalazima provodi formalnu procjenu rizika, izračuna cijenu rasipanja i predaje vam troškovno procijenjen plan. €4,000–6,000, fiksno. Ako nakon toga više nikad ne razgovaramo, svaka njegova stranica i dalje je vaša.

Naručite procjenu Što dobivate

Kome je namijenjena

Naručite je kad je pitanje „gdje zapravo stojimo?“

Prije roka

Dolazi DORA, NIS2, ISO 27001 ili klijentski DDQ.

Mapa imovine i pristupa temelj je koji svaki od tih okvira zahtijeva. Formatirana je tako da izravno služi kao vaš DORA registar ICT imovine, pa posao usklađivanja kreće od činjenica, a ne od nagađanja.

Prije odluke

Spremate se obvezati: pružatelj, platforma, budžet.

Produljenje MSP ugovora, izbor smjera u cloudu, odobravanje IT troška za iduću godinu. Izvještaj vam kaže što imate i koliko bi to trebalo koštati prije nego što išta potpišete, uključujući i s nama.

Jer nešto ne štima

Nitko ne zna nacrtati arhitekturu, i vi to znate.

Spor onboarding, račun za cloud koji nitko ne zna objasniti, jedan administrator koji drži sve. Procjena pretvara osjećaj u imenovan, rangiran i troškovno procijenjen popis.

Što pregledavamo

Šest leća nad jednom okolinom.

Pristup samo za čitanje i strukturirani razgovori. Tijekom procjene ne mijenjamo ništa; gledamo sve. Svaka leća se boduje prema objavljenom mjerilu: Clarity Baseline.

Identitet i pristupi. Svaki račun, svako administratorsko pravo, svaki bivši zaposlenik koji ga još ima. Pitanje koje uvijek postavljamo: kad netko ode, koliko traje dok mu pristup nije u potpunosti ukinut?
Uređaji. Što je pod upravljanjem, što nije, što izlazi iz zgrade nekriptirano.
SaaS i licence. Potpun popis alata, tko je vlasnik svakog od njih, koliko košta i koji se međusobno dupliciraju.

Cloud. AWS, GCP, Azure i hibridna konfiguracija pregledani prema CIS Benchmarks, s potrošnjom mapiranom na stvarnu upotrebu.
Dobavljači i ugovori. Registar kakav vaša nabava priželjkuje: vlasnici, troškovi, datumi produljenja i tko ima pristup čemu.
Stanje usklađenosti. Gdje stojite prema obvezama koje se na vas odnose: DORA, NIS2, ISO 27001, SOC 2 i DDQ-ovi koje vam šalju klijenti.

Što dobivate

Izvještaj koji možete predati revizoru, upravi ili našoj konkurenciji.

MAPA

Što koristite

Potpuna mapa imovine i pristupa, formatirana tako da služi kao vaš DORA registar ICT imovine. Stvarni dijagram arhitekture, nacrtan iz dokaza. Registar dobavljača s vlasnicima, troškovima i datumima ugovora.

Mapa imovineArhitekturaRegistar dobavljača

BROJKE

Koliko vas to košta

Analiza rasipanja s imenima i prezimenima: duplicirani alati, nekorištene licence, predimenzionirana potrošnja u cloudu. Oko 30% tipičnog IT budžeta ne radi ništa korisno. Pokazujemo vam vašu brojku i gdje se skriva.

Analiza rasipanjaPotrošnja u clouduRevizija licenci

PLAN

Što s tim učiniti

Izvještaj o rizicima rangiran po stvarnoj izloženosti, a ne po teoretskoj ozbiljnosti. Troškovno procijenjen plan sanacije po prioritetima. Izvedite ga s nama, predajte ga svom postojećem pružatelju ili ga držite u ladici. Vaš je.

Procjena rizikaTroškovno procijenjen planBez vezivanja

Izvještaj, pokazan

„Jasnoća“ je samo riječ dok ne vidite stranicu.

Dva razvrata iz oglednog izvještaja, ilustrativne brojke. Lijevo: slika rizika, vaše trenutno stanje naspram mjerila prema kojem se svaka domena boduje. Desno: naše pisano mišljenje o tome što popraviti prvo, i zašto baš tim redom.

Razvrat 1 / slika rizikailustrativni primjer

Razvrat 2 Naše mišljenje, napismeno

Spider dijagram imenuje jaz; lista prioriteta je stručno mišljenje za koje plaćate. Svaki jaz postaje nalaz rangiran prema omjeru izloženosti i truda, s obrazloženjem zapisanim, tako da se vaš tim ili vaša uprava s nama mogu sporiti o meritumu.

Želite znati prema čemu se boduje svaka domena? Pročitajte Clarity Baseline →

Lista prioriteta / popravljajte ovim redomilustrativno

1 Ukinuti napuštene administratorske račune Najveća izloženost na popisu, najmanji trud za zatvaranje. Bivši zaposlenici s aktivnim administratorskim pravima nalaz su za koji revizori i napadači dijele isti apetit. dani

2 Spojiti offboarding na HR putem SCIM-a Sprječava da problem napuštenih računa ponovno naraste. Sve ostalo nasljeđuje čist sloj identiteta. tjedni

3 Zatvoriti konfiguracijske rupe u cloudu naspram CIS-a Materijalna izloženost, umjeren trud. Dolazi nakon identiteta jer hardening okoline s neispravnom kontrolom pristupa učvršćuje pogrešnu stvar. tjedni

4 Konsolidirati duplicirane alate Trošak, a ne rizik. Financira ostatak plana; tri alata postaju jedan s imenovanim vlasnikom. kvartal

5 Izgraditi sloj dokaza Posljednje, namjerno: politike i registri pisani prema sređenoj okolini, tako da papirologija opisuje nešto istinito. kvartal

Što slijedi poslije

Tri poštena izlaza.

Izlaz 1 · Izvedba s nama

Plan postaje program.

Većina klijenata nastavlja u Automatizaciju i Sigurnost: zajedničko upravljanje uz vaš tim ili potpuno upravljanje od strane našeg. Procjena nam objema stranama kaže točno koliko će to koštati prije nego što se itko obveže.

Izlaz 2 · Odnesite drugamo

Vaš pružatelj izvodi, s čvršćim zadatkom.

Neki klijenti zadržavaju postojećeg IT partnera i izvještajem srede ugovor, izrežu duplicirani trošak i postave mjerljiva očekivanja. Radije ćemo izgubiti izvedbu nego napuhati izvještaj.

Izlaz 3 · Zasad ništa

Činjenice su i dalje vaše.

Registar, dijagram i plan nemaju rok trajanja. Kad stigne DDQ ili rok, krećete od mape, a ne od prazne stranice.

Zašto je fiksna cijena važna: procjena naplaćena po danu ima poticaj da raste. Ova stoji €4,000–6,000, s opsegom utvrđenim napismeno prije početka, a raspon ovisi o veličini tvrtke i složenosti okoline.

Sljedeći korak

Jedna fiksna cijena dijeli vas od toga da točno znate gdje stojite.

Dogovorite tridesetominutni poziv s inženjerom. Reći ćemo vam na kojem ste kraju cjenovnog raspona i kakav bi nam pristup trebao.

Naručite procjenu