За прошедшие годы мы сформировали конкретный подход к проектам и клиентам, всегда подчеркивая необходимость прозрачности деятельности, выполняемой по контракту, и связанных с ней затрат. Поскольку запросы клиентов усложняются, меняется также характер и структура соответствующих проектов. Наш подход охватывает четыре типа проектов, гибкость достигается за счет объединения проектов в проект заказчика и предложения по конкретному случаю.
Оценочный проект – определение случая
Запросы клиентов редко определяются полным и доступным образом, поэтому мы можем начать собирать информацию и изучать конкретное дело. Для большинства проектов мы должны сначала найти компромисс между сложностью случая и постоянно доступными конечными ресурсами. Проект оценочного исследования направлен на получение отчета:
- об общих вопросах, находящиеся под контролем, с их последствиями для информационной безопасности;
- о конкретном контексте дела с его юридическими последствиями;
- о корректных вопросах, подлежащих рассмотрению, и о списке некоторых возможных ответов.
Первичный инициативный проект – получение уникального решения
В случае, когда дело ограничивается трактуемым исследованием и рядом имеющихся перспективных решений, расследование базируется как на внутренней методологии, так и на исследовании. Стратегия, которой мы придерживаемся, касается не только планирования, но и принятия решений в данной среде, насыщенной информацией и конкурентоспособностью. Первичный инициативный проект направлен:
- на выявление того, что привело к принятию решений и действиям по контролируемым вопросам;
- на предоставление ответов на имеющиеся вопросы;
- на формирование нового видения сути проблем, находящихся под контролем.
Проект повышения производительности — получение рабочего решения
С каждым этапом, который проходит после того, как дело было «решено», эффективность и надежность клиентской информации может быть подвержена изменениям. Что касается разработок в области безопасности, мы стараемся предлагать постоянно работающие решения. Поскольку сюрпризы всегда имеют место быть в информационном бизнесе, проект повышения производительности направлен на обеспечение непрерывного мониторинга и сканирования окружающей среды и объектов, находящихся под пристальным контролем:
- определение соответствующих показателей безопасности и приемлемое изменение этих показателей;
- постоянный мониторинг и сканирование среды безопасности клиента;
- регулярно составляемые информационные отчеты для соответствующих лиц, принимающих решения.
Конечный проект оптимизации — получение средств для решения
Мы помогаем организациям создавать или совершенствовать отделы безопасности и отделы компетентной информационной безопасности, принимая во внимание их отраслевые требования. Несмотря на то, что не существует рецептов в поиске идеального сочетания человеческих и технических активов, мы опираемся на более чем 10-летную практику в области информационной безопасности, на академические знания и деловую хватку:
- определение информационных потребностей как на стратегическом, так и на оперативном уровнях в краткосрочной, среднесрочной и долгосрочной перспективе;
- отбор и обучение соответствующего персонала внутри организации и за ее пределами;
- базирование на соответствующих целях, методах и IT-инструментах.