Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.
Консалтинг
в области информационной
безопасности
Консалтинговое сопровождение и аудит информационной безопасности на соответствие законодательству РФ и требованиям ЦБ
Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.
- Оценка соответствия требованиям Положений ЦБ
- Моделирование угроз безопасности информации
- Разработка/актуализация комплекта организационно-распорядительной документации Положений ЦБ, ГОСТ-57580
- Оценка соответствия требованиям ГОСТ 57580
- Разработка рекомендаций по совершенствованию системы защиты информации
Оценка соответствия требованиям ГОСТ 57580 (683-П, 757-П, 747-П, 719-П)
- Аудит по требованиям SWIFT Customer Security Controls Framework
- Обследование бизнес-процессов, IT-инфраструктуры и действующих мер по обеспечению защиты информации при осуществлении переводов денежных средств в системе SWIFT
- Оценка соответствия процессов обеспечения защиты информации при осуществлении переводов денежных средств в системе SWIFT
- Разработка рекомендаций по устранению выявленных нарушений
- Разработка/актуализация комплекта организационно-распорядительной документации
Оценка соответствия требованиям SWIFT
- Оперативное реагирование на изменения требований законодательства РФ и внутренних процессов
- Актуализация организационно-распорядительных документов
- Выработка предложений по корректировке внутренних процессов
- Консультирование и участие в подготовке ответов на запросы со стороны контролирующих органов, клиентов, контрагентов
- Консультирование по вопросам выполнения требований регуляторов
Консалтинговое сопровождение
Оценка рисков ИБ
- Идентификация и оценка ценности информационных активов
- Обследование IT-инфраструктуры и действующих мер защиты
- Анализ защищенности IT-инфраструктуры
- Определение источников угроз и оценка вероятности реализации сценария угроз
- Оценка рисков нарушения информационной безопасности
- Обследование бизнес-процессов, IT-инфраструктуры и действующих мер по обеспечению защиты информации при осуществлении переводов денежных средств
- Оценка соответствия процессов обеспечения защиты информации при осуществлении переводов денежных средств требованиям Положения No 382-П
- Разработка рекомендаций по приведению в соответствие процессов обеспечения защиты информации при осуществлении переводов денежных средств
- Разработка комплекта организационно-распорядительных документов, регламентирующих обеспечение безопасности при осуществлении переводов денежных средств
Аудит по требованиям 382-П
- Определение критических процессов и перечня объектов КИИ
- Категорирование и аудит значимых объектов КИИ (ЗО КИИ)
- Моделирование угроз безопасности ЗО КИИ
- Разработка технического задания на создание системы обеспечения безопасности ЗО КИИ
- Разработка комплекта организационно-распорядительной документации
- Проектирование системы безопасности ЗО КИИ
- Испытание системы обеспечения безопасности значимых объектов КИИ
Аудит и категорирование объектов КИИ (187-ФЗ)
- Обследование и анализ текущего порядка обработки и обеспечения безопасности персональных данных
- Моделирование угроз безопасности ПДн при их обработке в информационных системах
- Разработка технического задания на создание системы защиты персональных данных
- Проектирование и разработка концепции средств защиты ПДн
- Разработка комплекта организационно-распорядительных документов, регламентирующих организацию обработки и обеспечение безопасности ПДн
- Проведение оценки эффективности принятых мер по обеспечению безопасности ПДн (аттестационные испытания)
Аудит обработки ПДн (ФЗ-152)
Выполнение требований по управлению доступом ГОСТ 57580, ISO/ГОСТ 27001, PCI DSS, приказов ФСТЭК No21, 17, 239.
- Аудит процессов управления доступом
- Построение ролевой модели
- Ресертификация active directory
- Ресертификация бизнес-систем
Консалтинг по управлению доступом (IDM)
Аудит процессов обработки персональных данных и разработка системы защиты персональных данных в соответствии с 152-ФЗ
Выполнение требований Положения Банка России № 716-П.
- Аудит технологических, бизнес-процессов, IT-инфраструктуры и действующих процессов управления рисками
- ·Оценка соответствия процессов управления рисками ИБ требованиям Положения № 716-П
- Анализ рисков ИБ по требованиям Положения № 716-П
- Разработка рекомендаций по совершенствованию процессов управления рисками ИБ и устранению выявленных нарушений
- Разработка организационно-распорядительной документации, регламентирующей управление рисками информационной безопасности
Управление операционными рисками ИБ (716-П)
Определение текущего состояния ИБ и разработка рекомендаций по его улучшению.
- Выявление требований законодательства и регуляторов по обеспечению ИБ
- Определение критичности информационных систем
- Обследование ИТ-инфраструктуры
- Обследование и анализ текущего состояния ИБ
- Формирование рекомендаций по совершенствованию уровня обеспечения ИБ
Экспресс-аудит ИБ
Наши партнеры
Оставьте заявку, и мы проконсультируем вас по всем вопросам
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года.
Подписывайтесь на Telegram-канал Infosecurity и будьте в курсе событий мира ИБ!
Рассказываем о цифровых угрозах, фишинге, изменениях в законодательстве, публикуем свежие утечки данных и другую интересную информацию!
Оперативное предоставление информации:
Мы в соц. сетях
Сервисы
О компании
Входит в группу
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Продолжая пользоваться сайтом вы соглашаетесь с политикой конфиденциальности.
ОК