Стандарт кіберстійкості DigVel
Кіберзахист для бізнесу —
покроково і зрозуміло
Український стандарт для малого і середнього бізнесу
Що таке Стандарт кіберстійкості DigVel
Стандарт кіберстійкості — це покроковий фреймворк, розроблений командою DigVel для малого та середнього бізнесу України. Він адаптує вимоги міжнародних стандартів — ISO 27001, NIST, Cyber Essentials — до реальних умов і можливостей українського бізнесу.
Стандарт складається з 4 послідовних рівнів. Кожен рівень будується на попередньому і дає конкретний задокументований результат — від реєстру ризиків і плану реагування до повноцінного сертифікату.
Стандарт відкритий і доступний для вивчення безкоштовно (ліцензія CC BY-SA 4.0). Офіційна сертифікація і видача цифрового сертифікату — виключно через DigVel.
01
Визначення ризиків і загроз
2–8 тижнів · Реєстр активів, оцінка ризиків, навчений персонал
02
Усунення критичних ризиків
2–12 місяців · Ризики закриті, план реагування на інциденти готовий
03
Захист критичних процесів
6–8 місяців · 15 заходів безпеки, мережевий захист, план відновлення BCP
04
Сталий рівень стійкості
1–1,5 року від рівня 3 · Моніторинг, пентест, аудит, сертифікат DigVel
Що ви отримаєте
01
Ясність замість здогадок
Реєстр активів і оцінка ризиків: видно що є, що під загрозою і з чого починати.
02
Готовність до інцидентів
Задокументований план дій: ролі призначені, відповідальності визначені, кроки відновлення описані — до того як щось трапиться.
03
Перевірена методологія
Стандарт базується на ISO 27001, NIST і Cyber Essentials — адаптовано під реальні умови і можливості українського бізнесу.
04
Сертифікат як доказ
Цифровий сертифікат DigVel — документоване підтвердження кіберстійкості для партнерів і клієнтів.
Рівні кіберстійкості
РІВЕНЬ 01
Визначення ризиків і загроз
Чітке розуміння що є, що критично захистити і які ризики реально загрожують бізнесу.
⏱ 2–8 тижнів · Без додаткових витрат
РІВЕНЬ 02
Усунення критичних ризиків
Високі та критичні ризики усунені: впроваджено контроль доступу, паролі та MFA, антивірус. План реагування на інциденти готовий, ролі розподілені.
⏱ 2–12 місяців · Резервування обладнання
РІВЕНЬ 03
Захист критичних процесів
15 заходів безпеки впроваджено: класифікація даних, RBAC, шифрування, резервні копії за правилом 3-2-1. Мережа захищена, план відновлення (BCP) з RTO/RPO готовий.
⏱ 6–8 місяців · Технічний захист
РІВЕНЬ 04
Сталий рівень стійкості
Моніторинг налаштований, пентест проведений, внутрішній аудит пройдений. Цифровий сертифікат DigVel отриманий.
⏱ 1–1,5 року від рівня 3 · Аудит ×2 з інтервалом 6 міс.
Як розпочати
01
Дізнайтесь, чи це для вас
Кілька тверджень нижче — побачите, наскільки стандарт корисний у вашому випадку.
Дізнатись, чи це для вас ↓
02
Зв'яжіться з DigVel
Отримайте офіційні PDF-документи і обговоріть ваш випадок. Впроваджуйте самостійно або за підтримки команди DigVel.
Написати DigVel ↗
03
Отримайте цифровий сертифікат DigVel
Після виконання вимог рівня акредитований аудитор DigVel оцінює результати і видає цифровий сертифікат. Сертифікат дійсний 1 рік.
Дізнатись про аудит ↗
Позначте все, що співпадає
В організації немає штатного фахівця з кібербезпеки або ІБ-відділу
Ми зберігаємо персональні або конфіденційні дані клієнтів, пацієнтів чи партнерів
Зупинення ІТ-систем на 1–2 дні призведе до суттєвих збитків або неможливості надавати послуги
Немає задокументованого плану дій на випадок кіберінциденту
Партнери, клієнти або тендери вимагають підтвердженого рівня кіберзахисту
Не проводилось оцінювання ризиків: не відомо, що і від чого захищати насамперед
Резервне копіювання критичних даних не налаштоване або не тестувалось
Хочемо підготуватись до ISO 27001, Cyber Essentials або інших сертифікацій
Співробітники працюють віддалено або з особистих пристроїв