서비스
감사는 귀사를 더 강하게 만들어야 합니다, 지치게 만드는 것이 아니라
대부분의 팀에게 감사 시즌은 PDF로 끝나는 몇 주간의 혼란을 의미합니다. 달라질 수 있습니다: 자동으로 수집된 증거, 방어할 수 있는 결과, 그리고 규제 기관에게 자신있게 보여줄 수 있는 자세.
독립적인 평가
SWIFT CSP 감사
KYC-SA 증명을 위한 독립적인 SWIFT CSCF 평가: 2020년부터 정부, 은행, 에너지 및 산업 분야에서 수백 건의 계약. 동일한 평가자 그룹이 DORA, NIS 2, FR/LPM 및 ISO/IEC 27001 감사를 납품합니다. 증거 수집은 EviGen으로 산업화되어 귀사 팀이 몇 주를 유지합니다.
리더십
서비스형 CISO
지금 당장 보안 리더십이 필요할 때 — 전환, 분수적 또는 임시 — 8명 이상의 CISSP 인증 전문가 그룹에 접근합니다. 이들의 배경은 의도적으로 겹치지 않습니다: 중앙 정부, 1등급 은행, 방어, 통신, 산업. 그 중 한 명은 이미 귀사가 처한 곳에 있었습니다.
엔지니어링
대규모 보안 SDLC
천 개의 애플리케이션은 정책만으로는 보안화할 수 없습니다. 당사의 sSDLC 플랫폼은 귀사의 시설에서 작동하며 CCI 엔지니어와 공동으로 운영됩니다 — 플랫폼과 인력은 단일 계약으로 제공됩니다, 왜냐하면 그것이 작동하는 유일한 방법이기 때문입니다.
요청 시
Common Criteria EAL 인증 지원 및 AML/CFT 컨설팅은 선택적으로 제공됩니다. 직접 연락하세요.
자주 묻는 질문
CCI 제품 및 서비스를 누가 사용합니까?
규제 산업의 CISO 및 리스크 팀 — 은행, 금융 인프라, 에너지 및 정부. SWIFT CSCF, DORA, NIS 2, ISO 27001 또는 LPM의 적용을 받는 모든 조직으로 규제 기관에 색상이 아닌 숫자를 보여줄 필요가 있는 곳.
30년 동안 모든 것이 실패한 곳에서 사이버 리스크 정량화를 마침내 제공하는 것은 무엇입니까?
보안에 적용된 계량학. CySSURANCE는 자기 평가 점수가 아닌 실제 인벤토리 데이터에 FAIR 방법론과 몬테카를로 시뮬레이션을 사용합니다. 리스크는 신호등이 아닌 재정적 가치를 가진 분포가 됩니다.
생산 환경을 건드릴 수 없습니다. 에이전트 없이 운영할 수 있습니까?
예. EviGen은 대상 호스트에 영구 에이전트 없이 작동합니다. cVaR의 에이전트 없는 버전은 활발히 개발 중입니다. 당사의 SWIFT 평가는 항상 생산 시스템에 대한 영구 접근 없이 수행되었습니다.
CMDB가 있습니다. 대체 대신 보완할 수 있습니까?
예. CySSURANCE와 NetDiagramer 모두 CMDB 내보내기를 수집합니다. 진실의 원천을 대체하지 않고 이미 보유한 것 — 복원력 점수, 위험 가치, 컴플라이언스 상태, 시각적 토폴로지 — 을 풍부하게 합니다.
이미 150개 이상의 사이버보안 제품이 있습니다. 당신들이 없는 무엇을 가져옵니까?
계산. 150개의 도구는 로그, 경고 및 점수를 생성합니다. CySSURANCE는 그 출력을 이사회와 규제 기관이 읽을 수 있는 단일 정량화된 리스크 그림으로 변환합니다. 우리는 스택 안이 아니라 위에 있습니다.
리스크 관리에 Excel을 사용합니다. 왜 플랫폼으로 이전합니까?
Excel은 스프레드시트이고 CySSURANCE는 리스크 엔진입니다. 몬테카를로 시뮬레이션으로 FAIR를 통해 처리된 40,000행 인벤토리는 CySSURANCE에서 몇 초, 스프레드시트에서는 몇 시간이 걸립니다. 결과는 감사 가능하고 버전 관리되며 이사회에 제출할 준비가 됩니다.
감사가 3개월 후인데 자신이 없습니다. 도움을 줄 수 있습니까?
예 — 3개월이면 충분합니다. EviGen은 며칠 안에 증거를 수집하고 구조화할 수 있습니다. 당사 평가자들은 바로 그러한 압박 하에 수백 건의 SWIFT, DORA, NIS 2 및 ISO 27001 계약을 납품했습니다. 이번 주에 연락하세요.