Bankowość i finanse
|CS.112
Zarządzanie cyber-ryzykiem w inwestycjach strategicznych
Wsparcie generalnego wykonawcy budowy bazy wojskowej USA w Europie w spełnieniu wymagań CMMC 2.0 i RMF dla systemów automatyki.
Klient
Generalny wykonawca budowy bazy wojskowej dla Armii USA w Europie (zlecenie U.S. DoD, USACE, NAVFAC)
Wyzwanie
Nowe standardy cyberbezpieczeństwa Departamentu Obrony USA wymagały od wykonawcy równoległego spełnienia dwóch ram: CMMC 2.0 dla ochrony informacji oraz Risk Management Framework (RMF) dla systemów automatyki budynkowej (HVAC, kontrola dostępu, energia). Brak zgodności oznaczał niemożność odbioru projektu.
Podejście
Wdrożenie CMMC 2.0
Opracowanie modelu zgodności, wdrożenie Poziomu 1 (17 praktyk) i przygotowanie do Poziomu 2 (110 wymagań wg NIST SP 800-171).
Realizacja procesu RMF
6 etapów: kategoryzacja systemów (DoDI 8500.01), dobór kontroli (UFC 4-410-06, NIST SP 800-53), wdrożenie STIG/SCAP, skanowanie podatności (Nessus), testy penetracyjne, autoryzacja i monitoring.
Rezultaty
Pełna zgodność z CMMC 2.0
Ukończenie wszystkich 6 etapów RMF
Brak opóźnień w harmonogramie projektu budowlanego
Autoryzacja systemów OT automatyki budynkowej
Gotowość organizacji do przyszłych kontraktów DoD
Powiązane projekty
CS.106
Testy bezpieczeństwa w formule Adversary Emulation
Emulacja ataków APT na bank w infrastrukturze krytycznej - 7 scenariuszy, współpraca z SOC i 2-dniowe warsztaty szkoleniowe.
CS.102
Analiza ryzyka i zgodności wdrożenia AI w bankowości
Kompleksowa analiza ryzyka wdrożenia rozwiązań AI (Microsoft 365 Copilot, Azure AI, AWS AI) w banku o znaczeniu systemowym.
CS.101
Bezpieczna migracja bankowości detalicznej do chmury AWS
Wsparcie banku detalicznego w bezpiecznej migracji do chmury AWS - analiza ryzyka, klasyfikacja danych i weryfikacja zgodności z wymaganiami KNF.
Omówimy zakres, metodykę i harmonogram.
Konsultacja jest bezpłatna i niezobowiązująca.