Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Статьи:
Решения:
Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Получить консультацию
Оставьте ваши данные, и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Аудит на соответствие требованиям ГОСТ Р 57580, 716-П, 757-П, 787-П, 779-П, 719-П/821-П
Проведём независимый аудит выполнения требований Положений Банка России, ГОСТ Р 57580, оценку рисков ИБ и операционной надежности
Поддержка внедренных средств защиты информации
Гарантированные сроки реализации проекта
Успешные проверки ЦБ после аудита
На сегодняшний день организации проводят внутренний
или внешний аудит на соответствие ГОСТ Р 57580.1, ГОСТ Р 57580.3, ГОСТ Р 57580.4, положений 716-П, 787-П, 779-П, оценку рисков ИБ. При этом организации часто не имеют опыта в реализации мер защиты информации в соответствии с требованиями регуляторов, что приводит к разработке несоответствующих организационно-распорядительных документов и внедрению средств защиты информации, которые не решают поставленные задачи.
или внешний аудит на соответствие ГОСТ Р 57580.1, ГОСТ Р 57580.3, ГОСТ Р 57580.4, положений 716-П, 787-П, 779-П, оценку рисков ИБ. При этом организации часто не имеют опыта в реализации мер защиты информации в соответствии с требованиями регуляторов, что приводит к разработке несоответствующих организационно-распорядительных документов и внедрению средств защиты информации, которые не решают поставленные задачи.
Мы оказываем услуги финансовым и кредитным организациям по консалтингу, внедрению, аутсорсингу по техническим и организационным мерам
ГОСТ 57580 (683-П, 757-П, 802-П, 719-П/821-П)
Оценка рисков ИБ
Управление операционными рисками ИБ (716-П)
Управление операционной надежностью (779-П)
SWIFT CSP
Сложность самостоятельной реализации
Большой объём работы: выявление всех
бизнес и технологических процессов предоставления финансовых услуг, их составляющих и характеристик.
бизнес и технологических процессов предоставления финансовых услуг, их составляющих и характеристик.
Необходимость наличия опытных и компетентных аудиторов в связи со сложностью аудита требований ЦБ в части управления рисками и операционной надежностью.
Высокая трудоемкость оценки риска –
определение всех информационных
активов, угроз и критичности последствий
реализации риска ИБ.
определение всех информационных
активов, угроз и критичности последствий
реализации риска ИБ.
Организации, обязанные выполнять Положения ЦБ
- Кредитные и некредитные финансовые организации
- Операторы ИС, осуществляющие выпуск цифровых финансовых активов
- Инвестиционные фонды, операторы инвестиционных платформ, платежные клиринговые центры
- Регистраторы финансовых транзакций, репозитарии, брокеры, дилеры
Наши услуги по аудиту на соответствие требованиям
Организации, реализующие усиленный и стандартный уровень защиты информации, должны обеспечивать определенный уровень соответствия ГОСТ Р 57580.1-2017.
Предпосылки:
- Угроза хищения денежных средств организации или ее клиентов
- Угроза приостановки деятельности организации, что может привести к финансовым и репутационным потерям
- Угроза санкций со стороны регуляторов вплоть до отзыва лицензии на финансовую деятельность
- Повышенные риски реализации кибератак
Состав работ:
- Предварительная оценка соответствия требованиям ГОСТ Р 57580.1-2017, Положений ЦБ (683-П, 719-П, 802-П, 757-П), рекомендации по устранению несоответствий
- Моделирование угроз безопасности информации
- Разработка/актуализация комплекта организационно-распорядительной документации ГОСТ Р 57580.1-2017, Положений ЦБ (683-П, 719-П, 802-П, 757-П)
- Итоговая оценка соответствия требованиям ГОСТ Р 57580.1-2017, Положений ЦБ (683-П, 719-П, 802-П, 757-П)
Результаты работ:
- Заключения по результатам предварительной оценки по требованиям ГОСТ Р 57580.1-2017, Положений ЦБ (683-П, 719-П, 802-П, 757-П) с рекомендациями по устранению несоответствий
- Модель угроз безопасности информации, декларация выбора состава мер защиты данных
- Комплект организационно-распорядительной документации по требованиям ГОСТ Р 57580.1-2017, Положений ЦБ (683-П, 719-П, 802-П, 757-П)
- Отчеты об аудите по требованиям ГОСТ Р 57580.1-2017, Положений ЦБ (683-П, 719-П, 802-П, 757-П) с рекомендациями по совершенствованию системы защиты информации
- Данные для заполнения отчетной формы 0409071 согласно методическим рекомендациям ЦБ № 12-МР от 02.11.2022, отчетных форм 0420175/0420433/0420266 и иных аналогичных форм
Финансовые организации должны выполнять требования Положений ЦБ РФ в зависимости от типа и функциональной роли в платежных системах.
Предпосылки:
Состав работ:
Результаты работ:
Предпосылки:
- Угроза хищения денежных средств организации или ее клиентов
- Угроза приостановки деятельности организации, что может привести к финансовым и репутационным потерям
- Угроза санкций со стороны регуляторов вплоть до отзыва лицензии на финансовую деятельность
- Повышенные риски реализации кибератак
Состав работ:
- Предварительная оценка соответствия требованиям Положений ЦБ (683-П, 719-П, 802-П, 757-П), рекомендации по устранению несоответствий
- Разработка/актуализация комплекта организационно-распорядительной документации Положений ЦБ (683-П, 719-П, 802-П, 757-П)
- Итоговая оценка соответствия требованиям Положений ЦБ (683-П, 719-П, 802-П, 757-П)
Результаты работ:
- Заключения по результатам предварительной оценки по требованиям Положений ЦБ (683-П, 719-П, 802-П, 757-П) с рекомендациями по устранению несоответствий
- Комплект организационно-распорядительной документации по требованиям Положений ЦБ (683-П, 719-П, 802-П, 757-П)
- Отчеты об аудите по требованиям Положений ЦБ (683-П, 719-П, 802-П, 757-П) с рекомендациями по совершенствованию системы защиты информации
- Данные для заполнения отчетной формы 0409071 согласно методическим рекомендациям ЦБ № 12-МР от 02.11.2022, отчетных форм 0420175/0420433/0420266 и иных аналогичных форм
Работы по оценке риска ИБ и риска операционной надежностью выполняются в соответствии с методикой оценки рисков нарушения ИБ, в основе которой лежат положения российских и международных стандартов в области управления рисками и обеспечения ИБ, в частности:
Состав работ:
- ISO/IEC 27001:2013. Information technology. Security techniques. Information security management systems. Requirements
- ISO/IEC 27005:2011. Information technology. Security techniques. Information security risk management. Second Edition
- Рекомендации Банка России РС БР ИББС-2.2-2009 «Обеспечение информационной безопасности организации банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности».
Состав работ:
- Идентификация информационных активов (сбор сведений)
- Идентификация действующих защитных мер
- Идентификация угроз ИБ и оценка вероятности их реализации
- Оценка рисков нарушения ИБ
Результат работ:
- Реестр информационных активов с оценкой их ценности для деятельности компании
- Перечень угроз ИБ и оценка вероятности их реализации
- Перечень выявленных рисков ИБ и оценка их допустимости
- Состав организационных и технических мер обеспечения ИБ, используемых средств защиты
Операционные риски:
- Риск информационной безопасности и информационных систем
- Правовой риск
- Риск ошибок в управлении проектами и управленческих процессах
- Риск потерь средств клиентов, контрагентов, работников и третьих лиц
- Риск ошибок процесса управления персоналом и др.
Основные задачи:
• Разработка процедур управления рисками ИБ
• Создание орг. структуры управления рисками ИБ
• Разработка классификатора событий риска ИБ
• Разработка системы показателей уровня риска ИБ
• Ведение на постоянной основе базы событий риска ИБ
Состав работ:
- Идентификация угроз ИБ и оценка вероятности их реализации
- Оценка рисков нарушения ИБ
- Аудит по требованиям Положения 716-П
- Анализ рисков информационной безопасности
- Разработка/актуализация комплекта организационно-распорядительной документации
Результат работ:
- Перечень угроз ИБ и оценка, вероятности их реализации (категории актуальных нарушителей ИБ, их цели и возможности)
- Отчет об аудите по требованиям Положения 716-П
- Методика анализа рисков ИБ, отчет об анализе рисков ИБ
- Комплект организационно- распорядительной документации
Основные задачи:
Состав работ:
Результат работ:
- Выявление процессов предоставления финансовых услуг, их составляющих, используемой инфраструктуры
- Разработка процедур управления ОН и рисками ОН
- Разработка процедур восстановления процессов предоставления финансовых услуг при сбоях
Состав работ:
- Аудит по требованиям Положения 787-П/779-П
- Анализ рисков информационной безопасности, включая риски операционной надежности
- Разработка/актуализация комплекта организационно-распорядительной документации
Результат работ:
- Отчет об аудите по требованиям Положения 787-П/779-П
- Методика анализа рисков ИБ, отчет об анализе рисков ИБ
- Комплект организационно-распорядительной документации
Целью работ является аудит процессов обеспечения информационной безопасности системы SWIFT по требованиям Концепции и разработка рекомендаций по устранению выявленных нарушений или повышения соответствия требованиям Концепции (в случае рекомендательных требований).
Состав работ:
- Аудит по требованиям SWIFT Customer Security Controls Framework
- Обследование бизнес-процессов, IT-инфраструктуры и действующих мер по обеспечению защиты информации при осуществлении переводов денежных средств в системе SWIFT
- Оценка соответствия процессов обеспечения защиты информации при осуществлении переводов денежных средств в системе SWIFT требованиям Концепции
- Разработка рекомендаций по устранению выявленных нарушений или повышения соответствия требованиям Концепции (в случае рекомендательных требований)
- Разработка/актуализация комплекта организационно-распорядительной документации
Результат работ:
- Отчет об аудите по требованиям SWIFT Customer Security Controls Framework
- Комплект организационно-распорядительной документации
Преимущества с Infosecurity
Экономия
При необходимости оказываем поддержку внедренных средств защиты информации
Поддержка
Многолетний опыт работы и квалифицированные специалисты
Профессионализм
Гарантия
Уровень
Экономия ресурсов за счет реализации баланса организационных и технических мер защиты при СОИБ
Гарантированный уровень соответствия требованиям ЦБ после реализации рекомендаций
Уверенность в результатах проверки ЦБ после аудита и снижение рисков связанных с актуальными угрозами
Гарантированные сроки реализации проекта и качественные процессы СОИБ в части реализации мер
Успешные проверки ЦБ
Для получения консультации или заказа услуг отправьте нам запрос
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Не является публичной офертой.
