Оставить заявку
Infosecurity
УСЛУГИ
О НАС
СЕРВИСЫ
АКЦИИ
БЛОГ
ПОИСК
КЕЙСЫ
Контакты
Реквизиты
Лицензии
О компании
Партнеры
Вакансии
MSSP
База знаний
SOC
Центр мониторинга и противодействия кибератакам
CYBERDEF
Система защиты бренда от внешних цифровых угроз
QMULO
Сервис для развития навыков ИБ у сотрудников
TRAINING CENTER
Сервис по управлению навыками кибербезопасности
АНТИПИРАТСТВО
Защита цифрового контента в интернете
DLP
Внедрение и сопровождениe вашей DLP-системы
Управление информационной безопасностью
Проектирование и внедрение систем защиты
Консалтинг и соответствие требованиям ИБ
Тестирование на проникновение
Безопасность финансовых организаций
Защита КИИ, АСУ ТП, ГИС
Контроль и автоматизация доступа
Все услуги
Обучение сотрудников навыкам ИБ
Безопасная разработка
Сетевая безопасность
Anti-DDOS
Управление информационной безопасностью
Защита конечных точек сети
Системы защиты конечных точек (EPP)
Защита от комплексных угроз (EDR)
Защита от утечек данных (DLP)
Обнаружение и реагирование на сложные угрозы (XDR)
Автоматизация управления доступом (IDM)
Многофакторная аутентификация (MFA)
Контроль привилегированных пользователей (PAM)
Все решения
Системы защиты от целевых угроз (Sandbox & AntiAPT)
Решения:
Внедрение и техническая поддержка SIEM-систем
Внедрение комплексной системы антивирусной защиты конечных точек (EPP&EDR)
Реестр информационных активов как первый шаг к настройке DLP
Статьи:
Защита ПДн (152-ФЗ)
Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Внешний аудит КБ для Группы Сбер
Оценка уровня зрелости кибербезопасности компании по методике Группы Сбер
Соответствие 187-ФЗ
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Подготовка к аттестации ISO 27001
Полный комплекс работ — от подготовки до поддержки при прохождении аудита
Услуги:
Аттестация и подключение к ГИС
Аттестация объектов информатизации и подключение к ГИС
Экспресс-аудит ИБ
Статьи:
Чек-лист. Первые шаги для соответствия требованиям 152-ФЗ
Неправомерное использование бренда: как паразитируют на вашем бизнесе?
Внешний аудит как инструмент контроля в области ИБ
Пентест внешнего периметра
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Пентест внутреннего периметра
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Пентест сайта и веб-приложений
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Анализ исходного кода
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Пентест мобильных приложений
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Статьи:
6 причин провести пентест
Соответствие ГОСТ 57580
Оценка рисков ИБ
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Управление операционными рисками (716-П)
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Операционная надежность (787-П, 779-П)
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Аудит по требованиям SWIFT CSCF
Поможем получить все необходимые аттестаты соответствия для подключения к ГИС МВД
Аттестация для подключения к СМЭВ
Услуги:
Статьи:
Выполнение требований к операционной надежности
Подготовка финансовой организации к аудиту ИБ
Новый стандарт в сфере ИБ: ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022
Безопасность КИИ
Полный комплекс работ по обеспечению информационной безопасности КИИ
Безопасность АСУ ТП
Защита автоматизированных систем управления технологическими процессами
Защита ПДн (152-ФЗ)
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Соответствие Приказу ФСТЭК № 117
Обеспечение соответствия Приказу ФСТЭК № 117
Соответствие Указу № 250
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Аттестация объектов информатизации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Категорирование объектов КИИ. Краткий план действий
Указ № 250: разбор положений
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Многофакторная аутентификация (MFA)
Внедрение и поддержка средств мультифакторной аутентификации
Автоматизация управления доступом (IDM)
Контроль привилегированных пользователей (PAM)
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Система защиты конечных точек (EPP)
Проектирование, внедрение, поддержка систем защиты конечных точек
Защита от комплексных угроз (EDR)
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Обнаружение и реагирование на сложные угрозы (XDR)
Проектирование, внедрение, поддержка систем Extended Detection and Response
Статьи:
Рассказываем о XDR и сопутствующих ему продуктах и сервисах
Услуги:
Сервис обучения сотрудников (ISTC)
Сервис обучения сотрудников навыкам кибербезопасности
Интерактивные курсы ИБ
24 интерактивных курса по информационной безопасности для ваших сотрудников
Индивидуальные обучающие материалы
Разработка индивидуальных обучающих материалов для решения ваших задач
Статьи:
Учебный портал ИБ для сотрудников: оn-prem VS облако
Услуги:
Внедрение СУИБ
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Управление непрерывностью бизнеса
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Внедрение процессов безопасной разработки
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Курсы по безопасной разработке (DevSecOps)
Обучение сотрудников основам безопасной разработки приложений
Услуги:
Прокси-серверы (Proxy)
Внедрение и сопровождение прокси-серверов
NGFW
Внедрение и сопровождение российских и зарубежных NGFW
VPN
Внедрение и сопровождение шлюзов удаленного доступа
Криптошлюзы, криптокоммутаторы
Внедрение и сопровождение криптошлюзов, криптографическая защита каналов связи
Контроль доступа к сети (NAC)
Внедрение и сопровождение решений класса NAC
Услуги:
Анализатор трафика
Система интеллектуального анализа сетевого трафика
Сетевая защита от DDoS-атак
Сервис блокировки DDoS-атак и сетевых аномалий для защиты на L3–L4
Защита веб-ресурсов от DDoS и ботов
Сервис высокоточной позапросной фильтрации трафика сайтов, мобильных приложений и API
On-premise защита от DDoS-атак
Адаптивная система защиты IT‑инфраструктуры от DDoS‑атак и сетевых угроз
iso 27001
Получить консультацию

Подготовка к сертификации ISO/IEC 27001

Полный комплекс работ — от подготовки до поддержки при прохождении аудита

Лицензии ФСТЭК России:
Л024-00107-00/00581563, Л024-00107-00/00582823

Сертифицированные сотрудники
со стажем более 10 лет
Опыт работы
с различными отраслями
Сотрудничество
с органами по сертификации
Полный цикл сопровождения
Сопровождение экспертов на всех этапах — от плана подготовки до успешного прохождения аудита.
Оказываем поддержку во время прохождения сертификационного и надзорного аудитов.
Формирование корпоративной культуры
Стандарт формирует ответственность на всех уровнях. Сотрудники начинают осознанно относиться к информации как к ценному активу, процессы становятся прозрачными, предсказуемыми и основанными на управлении рисками.
Поддержка между аудитами
В интервале между аудитами организация должна выполнять ряд обязательных мероприятий как для поддержания работоспособности СУИБ, так для её совершенствования и предоставлять соответствующие документальные свидетельства.

Состав работ

Оценка соответствия ISO/IEC 27001
Анализ соответствия требованиям стандарта ISO/IEC 27001 для выбранной области охвата, планирование мероприятий по приведению в соответствие
Выстраивание процесса управления рисками
Разработка методики, сбор информации об активах (в том числе видах обрабатываемой информации), моделирование угроз, оценка рисков, разработка плана обработки рисков и заявления о применимости (Statement of Applicability), формализация среднесрочных целей по ИБ
Разработка документации
Разработка нормативной документации по процессам ИБ
Приведение СУИБ в соответствие требованиям ISO/IEC 27001
Поддержка при внедрении новых процессов ИБ и изменений в существующих процессах
Подтверждение функционирования СУИБ
Подтверждение функционирования СУИБ в ходе эксплуатации, накопление документированных свидетельств (записей)
Предсертификационный аудит СУИБ
Проведение предсертификационного аудита СУИБ с последующим выходом на сертификацию
Прохождение сертификационного аудита
Сопровождение во время прохождения сертификационного аудита
Послесертификационные действия
Разработка плана мероприятий, выполнение которых необходимо для выхода на надзорный аудит со стороны органа по сертификации.
Ваша организация будет готова к прохождению сертификационного аудита со стороны любых международных органов по сертификации, предъявляющих самые строгие требования в ходе проверки, в том числе TÜV Austria, IRCLASS, Bureau Veritas.
Результат выполненных работ

Расширения международного стандарта ISO/IEC 27001

Международный стандарт ISO/IEC 27001 является универсальным и применим к деятельности организации любого размера из любой отрасли. В дополнение к нему разработан ряд стандартов, содержащих дополнительные, специфические требования для определённых видов деятельности. Мы также оказываем услуги по подготовке к сертификации по указанным стандартам:
ISO/IEC 27701
дополнительные требования
по организации системы защиты
персональных данных
SO/IEC 27017
дополнительные требования по защите облачных сервисов
ISO/IEC 27018
дополнительные требования при обработке персональных данных
с использованием публичных облаков

Сертификаты Infosecurity

  • ISO/IEC 27001 Lead Auditor
  • ISO/IEC 27001 Lead Implementer
  • Certified in Risk and Information Systems Control (CRISC)
  • Certified Information Systems Auditor (CISA)
  • Certified Information Systems Security Professional (CISSP)
Бесплатная консультация

Оставьте заявку и мы свяжемся с вами в ближайшее время.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности. Не является публичной офертой.