Обновление статусов работы:

1. Работа над безопасностью

Предстартовое состояние:

Регистрация аккаунтов и базовая настройка инфраструктуры:

• Настроить G Suite через PayPal, одноразовая оплата $350.
• Настроить аккаунт Cloudflare (домен, R2, ежемесячный бюджет $50).
• Настроить аккаунт OVH (бизнес-аккаунт, 2 сервера, отмена НДС).
• Подготовить инфраструктуру с аутстафом - 14 дней.
• Заключить контракт с аутстаф-компанией для внешней поддержки.

Шаг 1: Развертывание системы управления и документации

Установка и настройка основных сервисов для управления проектами, документации, коммуникации и безопасности:

• Jira: Задачник - создать проект, настроить шаблоны для документирования инцидентов (Пункты 99, 54).
• Confluence: Документация - создать разделы для политики безопасности и финансовых процессов (Пункты 80, 252, 327).
• Mattermost: Коммуникации - установить и интегрировать с корпоративной сетью (Пункт 129).
• Grafana/Loki: Мониторинг - настроить мониторинг и анализ активности (Пункты 9, 108).
• Bitwarden: Управление паролями - внедрить политики паролей и MFA для критических ресурсов (Пункты 23, 297).
• Cloudflare: Сетевая безопасность - настроить защиту от DDoS и скрытие IP (Пункты 10, 124).
• G-Suite: Почты и SSO - внедрить MFA и роль-разделение (Пункты 8, 244).
• Cloudflare + R2: Резервное копирование данных - внедрить шифрование и ежедневное бэкапирование (Пункты 20, 105).

Шаг 2: Внедрение систем единого входа и управления доступом

Настройка SSO и MFA через Authelia и Keycloak:

Настроить системы Authelia и Keycloak для SSO и многофакторной аутентификации (Пункты 8, 85).

Контроль доступа к конфиденциальной информации:

Внедрить IAM с периодическим аудитом, контролировать и обновлять доступные права (Пункт 85).

2. Работа над внутренними организационными процессами:

Создание организационного плана:

Разработать структуру отделов, ролей, и бизнес-процессов для организации.

Определить критерии и создать шаблоны для Супервизора по безопасности для контроля и мониторинга.

Управление кадрами и оптимизация документооборота

Мониторинг и управление кадрами:

Создать систему мониторинга штата и учет изменений (Пункт 311).

Определить ответственных за корректировку структуры, контроль штатного расписания.

Документация и аудит бизнес-процессов:

Описать бизнес-процессы по отделам, утвердить пути документооборота (Пункт 221).

Обеспечить хранение документов в Confluence и SharePoint с ограниченным доступом (Пункты 80, 252, 234).

Финансовые процессы и KPI:

Определить и внедрить KPI для финансовых процессов, ежеквартально анализировать (Пункт 257).