Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений

Консалтинг
в области информационной
безопасности

Консалтинговое сопровождение и аудит информационной безопасности на соответствие законодательству РФ и требованиям ЦБ
Оценка соответствия требованиям SWIFT
  • Оценка соответствия требованиям Положений ЦБ

  • Моделирование угроз безопасности информации

  • Разработка/актуализация комплекта организационно-распорядительной документации Положений ЦБ, ГОСТ-57580

  • Оценка соответствия требованиям ГОСТ 57580

  • Разработка рекомендаций по совершенствованию системы защиты информации
Оценка соответствия требованиям ГОСТ 57580 (683-П, 757-П, 747-П, 719-П)
  • Аудит по требованиям SWIFT Customer Security Controls Framework

  • Обследование бизнес-процессов, IT-инфраструктуры и действующих мер по обеспечению защиты информации при осуществлении переводов денежных средств в системе SWIFT

  • Оценка соответствия процессов обеспечения защиты информации при осуществлении переводов денежных средств в системе SWIFT

  • Разработка рекомендаций по устранению выявленных нарушений

  • Разработка/актуализация комплекта организационно-распорядительной документации
PDF
Консалтинговое сопровождение
  • Идентификация и оценка ценности информационных активов

  • Обследование IT-инфраструктуры и действующих мер защиты

  • Анализ защищенности IT-инфраструктуры

  • Определение источников угроз и оценка вероятности реализации сценария угроз

  • Оценка рисков нарушения информационной безопасности
  • Оперативное реагирование на изменения требований законодательства РФ и внутренних процессов

  • Актуализация организационно-распорядительных документов

  • Выработка предложений по корректировке внутренних процессов

  • Консультирование и участие в подготовке ответов на запросы со стороны контролирующих органов, клиентов, контрагентов

  • Консультирование по вопросам выполнения требований регуляторов
Оценка рисков ИБ
Аудит и категорирование объектов КИИ (187-ФЗ)
  • Обследование бизнес-процессов, IT-инфраструктуры и действующих мер по обеспечению защиты информации при осуществлении переводов денежных средств

  • Оценка соответствия процессов обеспечения защиты информации при осуществлении переводов денежных средств требованиям Положения No 382-П

  • Разработка рекомендаций по приведению в соответствие процессов обеспечения защиты информации при осуществлении переводов денежных средств

  • Разработка комплекта организационно-распорядительных документов, регламентирующих обеспечение безопасности при осуществлении переводов денежных средств
Аудит по требованиям 382-П
  • Определение критических процессов и перечня объектов КИИ

  • Категорирование и аудит значимых объектов КИИ (ЗО КИИ)

  • Моделирование угроз безопасности ЗО КИИ

  • Разработка технического задания на создание системы обеспечения безопасности ЗО КИИ

  • Разработка комплекта организационно-распорядительной документации

  • Проектирование системы безопасности ЗО КИИ

  • Испытание системы обеспечения безопасности значимых объектов КИИ
PDF
Консалтинг по управлению доступом (IDM)
  • Обследование и анализ текущего порядка обработки и обеспечения безопасности персональных данных

  • Моделирование угроз безопасности ПДн при их обработке в информационных системах

  • Разработка технического задания на создание системы защиты персональных данных

  • Проектирование и разработка концепции средств защиты ПДн

  • Разработка комплекта организационно-распорядительных документов, регламентирующих организацию обработки и обеспечение безопасности ПДн

  • Проведение оценки эффективности принятых мер по обеспечению безопасности ПДн (аттестационные испытания)
Аудит обработки ПДн (ФЗ-152)
Выполнение требований по управлению доступом ГОСТ 57580, ISO/ГОСТ 27001, PCI DSS, приказов ФСТЭК No21, 17, 239.

  • Аудит процессов управления доступом

  • Построение ролевой модели

  • Ресертификация active directory

  • Ресертификация бизнес-систем
PDF
Аудит процессов обработки персональных данных и разработка системы защиты персональных данных в соответствии с 152-ФЗ
PDF
Экспресс-аудит ИБ
Выполнение требований Положения Банка России № 716-П.

  • Аудит технологических, бизнес-процессов, IT-инфраструктуры и действующих процессов управления рисками

  • ·Оценка соответствия процессов управления рисками ИБ требованиям Положения № 716-П

  • Анализ рисков ИБ по требованиям Положения № 716-П

  • Разработка рекомендаций по совершенствованию процессов управления рисками ИБ и устранению выявленных нарушений

  • Разработка организационно-распорядительной документации, регламентирующей управление рисками информационной безопасности
Управление операционными рисками ИБ (716-П)
Определение текущего состояния ИБ и разработка рекомендаций по его улучшению.

  • Выявление требований законодательства и регуляторов по обеспечению ИБ

  • Определение критичности информационных систем

  • Обследование ИТ-инфраструктуры

  • Обследование и анализ текущего состояния ИБ

  • Формирование рекомендаций по совершенствованию уровня обеспечения ИБ
PDF

Наши партнеры

Оставьте заявку, и мы проконсультируем вас по всем вопросам
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года.