Biuro Bezpieczeństwa Informacji

Zarządzanie aktywami
Uświadamianie i szkolenie
Poszukiwanie podatności
Testy penetracyjne / czerwona drużyna
Ocena ryzyka
Weryfikacja zgodności
Governance (zbiór zasad i procedur jako element zarządzania)
Architektura bezpieczeństwa
Zarządzanie konfiguracją
Zarządzanie poprawkami
Reakcja na incydenty i odzyskiwanie
Zarządzanie ryzykiem w łańcuchu dostaw
Zewnętrzne automatyczne wykrywanie zagrożeń
Skanowanie zagrożeń

Zarządzanie podatności

Podatność
Zarządzanie poprawkami
Odzyskiwanie kopii zapasowej
Odzyskiwanie po awarii
PKI
Zarządzanie kluczami

Zarządzanie informacjami bezpieczeństwa oraz zarządzanie zdarzeniami (SIEM)

Baza danych logów
Monitoring
Baselining
Zarządzalny dostawca usług bezpieczeństwa (MSSP)
Zarządzalna kontrola dostępu do sieci (NAC)
Zarządzalny systemem wykrywania / zapobieganie włamaniom (IDS / IPS)
Zarządzalny system wykrywania i odpowiedzi
Zarządzalny SIEM
Wynajęte automatyczne skanowanie
Zarządzalny system filtrowania stron internetowych
Zarządzalny system filtrowania stron internetowyc / Zarządzalny system skanowania zagrożeń