W czym mogę Ci pomóc

Jeżeli zastanawiasz się w jaki sposób mogę pomóc Twojej organizacji w podniesieniu poziomu bezpieczeństwa informatycznego, to są to w szczególności:

1. analiza i ocena kondycji infrastruktury bezpieczeństwa Twojej organizacji oraz doradzenie Ci w jaki sposób tę kondycję możesz poprawić,
2. doradztwo w kwestii wyboru najlepszych dla Twojej organizacji rozwiązań bezpieczeństwa IT,
3. przygotowanie architektury rozwiązań bezpieczeństwa IT/OT w oparciu o istniejące standardy,
4. tworzenie centrów bezpieczeństwa (SOC),
5. wdrażanie rozwiązań klasy SIEM, w szczególności z wykorzystaniem technologii takich jak:
   • IBM Security QRadar XDR,
   • Splunk Enterprise Security,
   • Microsoft Azure Sentinel,
6. optymalizacja rozwiązań klasy SIEM, ukierunkowana na ich zdolność do wykrywania potencjalnych incydentów bezpieczeństwa,
7. tworzenie przypadków użycia (ang. use case) oraz ich wdrażanie w oparciu o wytyczne MITRE ATT&CK,
8. kompleksowe zarządzanie rozwiązaniami klasy SIEM,
9. dodawanie nowych źródeł danych, tworzenie rozszerzeń pozwalających na interpretację pochodzących z tych źródeł informacji (jeśli źródła te nie są oficjalnie wspierane przez SIEM, w przypadku QRadara tzw. custom DSM),
10. wdrażanie standardów z rodziny ISO/IEC 27000,
11. tworzenie i optymalizacja polityk i procedur w Twojej organizacji,
12. prowadzenie szkoleń z zakresu cyberbezpieczeństwa ogólnych i specjalistycznych, ukierunkowanych na konkretną technologię, np. IBM Security QRadar XDR, lub grupę odbiorców, np. zespoły analityków i administratorów.

Jeżeli zakres oferowanych przeze mnie usług pokrywa się z tym, czego obecnie potrzebujesz – serdecznie zapraszam Cię do kontaktu. Pamiętaj proszę, że nie każde zlecenie będę mógł przyjąć – zależy to głównie od tego jak wiele uwagi wymagają już prowadzone przeze mnie projekty. Doba ma tylko 24 godziny, a ja staram się każde zadanie wykonać najlepiej, jak tylko potrafię i mieć przy tym jeszcze trochę czasu nad odpoczynek i naukę.