Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Получите бесплатную консультацию
Оставьте ваши контактные данные, и мы с вами свяжемся!
Получите презентацию по услуге
Оставьте ваши контактные данные, и наш менеджер свяжется с Вами, чтобы прислать презентацию
Получите расчет стоимости аудита
Оставьте ваши контактные данные, и наш менеджер свяжется с Вами, чтобы уточнить детали
Cервисы управления информационной безопасностью
Подключите нужную роль — без найма в штат. Платите только за фактически затраченное время на выполнение реальных задач.
Получите команду поддержки и выделенного эксперта. Возьмут на себя стратегическое планирование и операционное управление вашей безопасностью
Снизьте расходы на ФОТ, налоги и содержание специалиста в штате
Получите команду поддержки и выделенного эксперта. Возьмут на себя стратегическое планирование и операционное управление вашей безопасностью
Снизьте расходы на ФОТ, налоги и содержание специалиста в штате
Более 50 проектов
реализовано
реализовано
Более 15 лет
на рынке ИБ
на рынке ИБ
Наши компетенции
CISA, CISM, CRISC, CISSP
CISA, CISM, CRISC, CISSP
Что такое сервисы управления информационной безопасностью?
Обеспечьте экспертный уровень защиты вашего бизнеса без расширения штата. Мы предоставим выделенных экспертов для построения эффективной системы информационной безопасности и обеспечения выполнения требований законодательства и регуляторов.
Аутсорсинг ключевых функций ИБ
Внешний директор по ИБ
Внешний CISO (vCISO)
Ваш внешний руководитель по информационной безопасности, который берет на себя весь функционал штатного специалиста. Мы обеспечим стратегическое планирование, разработку политик и операционное управление командой ИБ и средствами защиты
Эксперт по направлению:
Внешний специалист DPO
Внешний Data Protection Officer (VDPO) — предоставляет полное юридическое и организационное обеспечение работы с персональными данными (ПДн), гарантируя соблюдение 152-ФЗ и международных стандартов. Мы настроим процессы, разработаем необходимые документы и обеспечим вашу защиту при взаимодействии с Роскомнадзором
Эксперт по направлению:
Внешний Compliance Officer
Внешний Compliance Officer (vCompliance Officer)
обеспечивает строгое соответствие отраслевым регуляторным требованиям, в первую очередь Банка России (ЦБ). Услуга включает проведение аудитов, разработку всей необходимой документации и сопровождение вашей компании в процессе контрольных проверок
Эксперт по направлению:
Внешний эксперт КИИ
vКИИ — это комплексный сервис по обеспечению соответствия требованиям регуляторов в части защиты объектов критической информационной инфраструктуры (КИИ). Эксперты КИИ проведут категорирование объектов КИИ, внедрят все организационные меры и обеспечат сопровождение в процессе инспекционных проверок
Эксперт по направлению:
Подписка на услуги по ИБ
Сервисы по обеспечению ключевых функций ИБ вы можете получить по подписке. Выбирайте подходящий вам пакет услуг, расслабьтесь и мы обо всем позаботимся!
Эксперт по направлению:
Управление уязвимостями «под ключ»
Выстроим систему управления уязвимостями, начиная с процессов выявления и устранения уязвимостей и заканчивая выбором и внедрением автоматизированных средств.
Эксперт по направлению:
Почему бизнесу нужны сервисы обеспечения ИБ
Обеспечение информационной безопасности и соответствия требованиям – сложная и комплексная задача, требующая высокого уровня экспертизы по различным направлениям. Особенно это актуально для компаний малого и среднего бизнеса без собственной или с недостаточно развитой функцией ИБ. В условиях постоянного роста количества угроз ИБ, дефицита квалифицированных специалистов на рынке и сложности их удержания задача обеспечения адекватной защиты для многих компаний становится неподъемной.
Как получить квалифицированное управление информационной безопасностью и соблюсти требования регуляторов, если штатный специалист не нужен на полный день или его поиск требует времени и бюджета?
С помощью сервисов обеспечения ИБ вы обеспечиваете реализацию большинства ключевых функций управления ИБ в вашей компании, при этом оплачиваете только фактически затраченное время на их выполнение.
Как получить квалифицированное управление информационной безопасностью и соблюсти требования регуляторов, если штатный специалист не нужен на полный день или его поиск требует времени и бюджета?
С помощью сервисов обеспечения ИБ вы обеспечиваете реализацию большинства ключевых функций управления ИБ в вашей компании, при этом оплачиваете только фактически затраченное время на их выполнение.
Какие работы может делать виртуальный специалист?
Обобщенный перечень работ, которые выполняют внешние эксперты по кибербезопасности, сгруппированный по направлениям:
Методология и документация
- Разработка и актуализация организационно-распорядительной документации (политики, регламенты, приказы, инструкции).
- Создание пакета документов для регуляторов (паспорта безопасности, частные модели угроз, пакеты документов по 152-ФЗ).
- Постановка задач штатным специалистам и контроль их выполнения.
- Абонентское консультационное сопровождение по вопросам ИБ и регуляторики.
Взаимодействие с регуляторами
- Подготовка и сдача отчетности (Роскомнадзор, ФСТЭК, ЦБ, НКЦКИ, ГосСОПКА).
- Юридическое сопровождение проверок контрольных органов.
- Представительство интересов заказчика в надзорных органах.
- Регистрация в качестве оператора ПДн, субъекта КИИ и ведение личных кабинетов
Техническое и проектное сопровождение
- Настройка и внедрение средств защиты информации.
- Проведение пентестов и работ по анализу защищенности.
- Расследование инцидентов ИБ и компьютерных атак.
- Администрирование средств защиты и реагирование на события.
Аудит и диагностика
- Проведение комплексного аудита ИБ и соответствия регуляторам (gap-анализ).
- Оценка текущего уровня зрелости процессов защиты.
- Идентификация и категорирование объектов (КИИ, ПДн, АСУ ТП).
- Построение модели угроз и нарушителя.
Ключевые выгоды
-
КомпетенцииЗа плечами нашего эксперта – команда поддержки, включая узкопрофильную экспертизу (технические специалисты, аудиторы, методологи итд.) не требующие обучения и адаптации. -
ОбъективностьВнешний взгляд на текущий уровень зрелости ИБ, независимость и отсутствие конфликта полномочий -
ЭкономияСнижение расходов на ФОТ (налоги, соцпакет, больничные) по сравнению со штатными сотрудниками, оплачиваются только реальные задачи -
МасштабированиеБыстрое подключение дополнительных ресурсов для проектных работ или решения возникающих проблем
Этапы работы
Размещение и адаптация в компании
Знакомство с компанией
Определение целей и задач
Выстраивание коммуникации с ТОП-менеджментом
Определение целей и задач
Выстраивание коммуникации с ТОП-менеджментом
Анализ текущего состояния
Проведение аудита и оценки процессов и мер
Проведение оценки рисков
Формирование плана работ
Проведение оценки рисков
Формирование плана работ
Формирование дорожной карты развития
Определение приоритетных задач
Защита бюджета
Формирование дорожной карты развития
Защита бюджета
Формирование дорожной карты развития
Внедрение процессов и мер
Разработка документации
Назначение ответственных лиц
Подбор и внедрение технических решений, взаимодействие с поставщиками
Назначение ответственных лиц
Подбор и внедрение технических решений, взаимодействие с поставщиками
Мониторинг, контроль и сопровождение
Определение показателей (метрик) эффективности и подготовка отчетности
Реагирование на инциденты
Устранение несоответствий и обеспечение совершенствования
Консультационная поддержка
Реагирование на инциденты
Устранение несоответствий и обеспечение совершенствования
Консультационная поддержка
Два типа взаимодействия: «Голова» и «Руки»
В рамках сервисов эксперт может работать в двух ключевых ролях, которые могут комбинироваться в зависимости от задач.
Подходы к работе
«Голова» — Стратег и Методолог
«Руки» — Исполнитель и Интегратор
Описание
В этом режиме специалист выступает как управленец и наставник. Он не касается серверов и настроек, но задает верное направление.
В этом режиме специалист самостоятельно реализует необходимые мероприятия, полностью закрывая операционные задачи.
Что делает:
Разрабатывает стратегию и дорожные карты развития ИБ, проектирует архитектуру защиты, создает и актуализирует нормативную документацию (политики, регламенты, инструкции).
Проводит категорирование объектов КИИ, настраивает средства защиты информации (СЗИ), выполняет технический аудит и пентесты, подготавливает и сдает отчетность через личные кабинеты регуляторов (ГосСОПКА, РКН).
Управленческие функции
Формирует требования к техническим средствам защиты, ставит задачи штатным специалистам или подрядчикам и контролирует качество их выполнения.
Коммуникация:
Представляет интересы клиента перед регуляторами (Роскомнадзор, ЦБ, ФСТЭК) и собственниками бизнеса, транслируя сложные технические вопросы на язык бизнеса.
Интеграция:
Встраивает требуемые меры защиты в существующие бизнес-процессы и ИТ-ландшафт заказчика.
Реагирование
Участвует в расследовании инцидентов, применяя практические навыки работы с forensic-данными и логами.
Команда
Команда Infosecurity имеет большой список успешно завершенных проектов и аудитов в области информационной безопасности.
Образование
2007-2012 — ФГБОУ ВПО «Российский государственный гуманитарный университет», г. Москва.
Организация и технология защиты информации, специалист по защите информации
Опыт в сфере ИБ
Компетенции
2007-2012 — ФГБОУ ВПО «Российский государственный гуманитарный университет», г. Москва.
Организация и технология защиты информации, специалист по защите информации
Опыт в сфере ИБ
- Профессиональный опыт в области ИБ с 2010 года
Компетенции
- Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239, 250 Указ Президента РФ и т.д.)
- Комплексные аудиты ИБ
- Разработка документации (МУ, ТЗ, ОРД) по приведению СОИБ в соответствие требованиям законодательства
- Проведение аттестаций объектов информатизации
- 2019 — Академия Softline, курс «Обеспечение безопасности значимых объектов КИИ и АСУ ТП»
- 2018 — Академия информационных систем, курс «Практические аспекты защиты АСУ ТП и промышленных сетей», повышение квалификации
- 2011 — Информзащита, курс «Расследование компьютерных инцидентов»
- Участие в комплексных аудитах ИБ для крупных заказчиков из сферы логистики, ретейла, медицины, ТЭК, финансов, энергетики
- Разработка стратегии ИБ для крупной компании из сферы ретейл
- Обследование и категорирование объектов критической информационной инфраструктуры для холдинга из энергетической отрасли
- Аудиты по требованиям безопасности ПДн и КИИ для компаний малого, среднего и крупного бизнеса
- Аттестация ЦОД органов исполнительной власти
Анатолий Сазонов
Профессиональный опыт в области ИБ с 2010 года
Профессиональный опыт в области ИБ с 2010 года
Образование
2008-2013 — НОУ ВПО «Институт бизнеса, психологии и управления (ИБПУ)». Экономист. Бухгалтерский учет, анализ и аудит.
Опыт в сфере ИБ
Компетенции
2008-2013 — НОУ ВПО «Институт бизнеса, психологии и управления (ИБПУ)». Экономист. Бухгалтерский учет, анализ и аудит.
Опыт в сфере ИБ
- Профессиональный опыт в области ИБ с 2007 года
Компетенции
- Оценка соответствия и построение системы защиты информации в финансовых организациях по требованиям Положений ЦБ РФ № 851-П, 821-П, 802-П, 757-П, 833-П, ГОСТ Р 57580.1-2017, ГОСТ 57580.2-2018, Методических рекомендаций ЦБ РФ 3-МР, 8-МР
- Оценка соответствия и построение системы защиты согласно требованиям Приказа Минцифры № 453 к ЕБС и методических рекомендаций ЦБ РФ
- Оценка и организация процессов управления рисками согласно требованиям Положения ЦБ № 716-П, ГОСТ Р 57580.3-2022, Стандарт ПС «Мир» «Требования к системе управления Рисками информационной безопасности Субъектов ПС «Мир»», оценка рисков, оценка эффективности СУР
- Оценка и организация процессов управления операционной надежностью согласно требованиям Положений ЦБ № 850-П, 779-П, ГОСТ Р 57580.4-2022
- Комплексные аудиты ИБ
- Разработка документации (МУ, ОРД) по приведению СОИБ в соответствие требованиям законодательства
- Участие в профильных мероприятиях в качестве докладчика, публикации в СМИ, разработка материалов сайтов
- 2024 – Осуществление аудита банковских автоматизированных систем: банковские риски, связь с внутренним контролем, содержание и организация аудита информационных технологий и связанных с ними внутрибанковских процессов
- 2024 – Сетевая безопасность 1.0
- 2024 – Персональные данные и коммерческая тайна: практикум по максимальной защите
- 2024 –Стандарт ГОСТ Р 57580.1-2017. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер (расширенный курс)
- 2023 – Управление риском информационных систем, в том числе в целях соответствия Положению Банка России № 716-П
- 2023 – Управление рисками безопасности информационных систем организаций
- 2022 — Профессиональная переподготовка «Информационная безопасность» (260 часов)
- 2020 – Управление рисками информационной безопасности современной организации. Методики и практические аспекты
- 2019 – Новинки законодательства по информационной безопасности для финансовых организаций
- 2019 — Профессиональная переподготовка «Информационная безопасность» (512 часов)
- 2019 – Особенности обеспечения информационной безопасности персональных данных при их обработке в ИСПДн
- 2019 – Обеспечение безопасности компьютерных сетей
- 2019 – Противодействие кибермошенничеству в финансовой сфере
- 2015 – Кибербезопасность финансовых организаций
- 2013 – Технологии и средства защиты компьютерных систем (102 часа)
- 2009 – Администрирование сети и информационная безопасность
- Оценка соответствия процессов защиты информации системно значимого банка требованиям ЦБ РФ
- Оценка соответствия процессов защиты информации оператора платежной системы
- Оптимизация системы управления рисками ИБ промышленного холдинга
- Комплексный аудит ИБ промышленно-финансового холдинга
- Оценка выполнения процессов управления операционными рисками и обеспечения операционной надежности НКО ТОП 20 в соответствии с требованиями ЦБ РФ
- Оценка и совершенствование режима защиты конфиденциальной информации крупной компании в сфере коммерческой недвижимости
- Внедрение системы управления рисками ИБ в крупном банке
- Внедрение системы обеспечения операционной надежности в крупной компании сферы финансовых рынков
- Оценка соответствия процессов защиты информации крупного поставщика ИТ-услуг требованиям ЦБ РФ
Юлия Задубровская
Профессиональный опыт в области ИБ с 2007 года
Профессиональный опыт в области ИБ с 2007 года
Образование
2004-2009 — Новосибирский государственный университет экономики и управления. Инженер. Информационная безопасность.
Опыт в сфере ИБ
Компетенции
Курсы и Сертификаты
Значимые проекты
2004-2009 — Новосибирский государственный университет экономики и управления. Инженер. Информационная безопасность.
Опыт в сфере ИБ
- Профессиональный опыт в области ИБ с 2009 года
Компетенции
- Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239 и т.д.), а также проведение контроля компаний Группы Сбер на соответствие требованиям законодательства в области персональных данных
- Разработка документации (МУ, ТЗ, ОРД, ТЭО) по приведению СОИБ в соответствие требованиям законодательства cпоследующим успешным прохождением проверок регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России)
- Проведение оценки эффективности систем защиты персональных данных
Курсы и Сертификаты
- 2025 — Новеллы 152-ФЗ «О персональных данных»
- 2016 — Разработка технической документации в соответствии с ГОСТ 34 и ЕСПД
- 2015 — Построение системы защиты информации в информационных системах
- 2013 — Управление рисками безопасности информационных систем организации
- 2013 — Организация непрерывности ведения и восстановления бизнеса
- 2012 — Система управления информационной безопасностью в соответствии с международным стандартом ISO 27001
- 2011 — Защита персональных данных
Значимые проекты
- Приведение порядка обработки персональных данных в соответствие требованиям законодательства и подготовка компаний Группы Сбер к прохождению контроля на соответствие требованиям законодательства в области персональных данных
- Аудит и внедрение процессов обработки персональных данных в ИТ-компаниях, компаниях строительной и других отраслей
- Обследование и категорирование объектов критической информационной инфраструктуры крупного банка
- Участие в реализации пилотных проектов по построению ситуационных центров государственных органов в части обеспечения информационной безопасности
- Участие в предпроектном обследовании и проектировании системы защиты АПК «Безопасный город»
Анастасия Мещерякова
Профессиональный опыт в области ИБ с 2009 года
Профессиональный опыт в области ИБ с 2009 года
Образование
2006-2010 — Современная гуманитарная академия.
Опыт в сфере ИБ
2006-2010 — Современная гуманитарная академия.
Опыт в сфере ИБ
- Профессиональный опыт в области ИБ с 2021 год
- Аудиты по требованиям безопасности КИИ (152-ФЗ, 187-ФЗ, приказы ФСТЭК России № 21, 31, 239, 250 Указ Президента РФ и т.д.) для заказчиков из сферы здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, горнодобывающей промышленности
- Разработка организационно-распорядительной документации
- Категорирование ОКИИ
- Моделирование угроз безопасности информации
- Формирование требований к системе безопасности
- 2024 — Профессиональная переподготовка «Информационная безопасность и обеспечение безопасности значимых объектов КИИ»
- 2024 — Система управления информационной безопасностью организации в соответствии с требованиями международных и национальных стандартов
- 2021 — Информационная безопасность. Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну
- Комплексные аудиты ИБ в энергетической отрасли
- Обследование, категорирование объектов КИИ для области атомной энергии
- Комплексная разработка документации в рамках 152-ФЗ, 187-ФЗ для жилых кварталов с технологиями умного города
- Оценка процессов и обследование инфраструктуры ведуще розничной сети в продуктовом сегменте
- Снижение категории значимости АСУ ТП в сфере топливно-энергетического комплекса
Людмила Бичан
Профессиональный опыт в области ИБ с 2021 год
Профессиональный опыт в области ИБ с 2021 год
Образование
1994-1999 — Владимирский государственный университет им. А.Г. и Н.Г. Столетовых. Информационные системы в экономике.
Опыт в сфере ИБ
1994-1999 — Владимирский государственный университет им. А.Г. и Н.Г. Столетовых. Информационные системы в экономике.
Опыт в сфере ИБ
- Профессиональный опыт в области ИБ с 1997 года
- ИТ-аудитор – 6 лет
- Проектирование и внедрение систем менеджмента ИТ/ИБ (ISO/IEC 20000, 27xxx)
- Проведение комплексных аудитов в области ИТ и ИБ
- Аудит и процессное моделирование сфере ИТ и ИБ
- Внедрение и сопровождение средств защиты информации
- Certified Information Systems Auditor (CISA)
- ISO/IEC 27001 Lead Auditor
- Оценка соответствия и построение систем менеджмента ИБ на основе требований ISO/IEC 20000, 27xxx для крупных организаций из различных отраслей.
- Планирование и проведение аудиторских проверок бизнес-процессов, информационных систем. Оценка эффективности и адекватности системы внутреннего контроля в области ИТ и ИБ. Руководство группой аудиторов.
- Управление комплексом работ по информационной безопасности: контроль проектов внедрения ИС, экспертиза документации, оценка рисков и разработка мероприятий по развитию ИБ.
- Создание и актуализация нормативной базы ИБ: разработка политик, стандартов, регламентов и организационно-распорядительных документов.
- Внедрение и сопровождение программно-аппаратных средств защиты информации (NGFW, DLP, IDM и пр.) и технических средств охраны (СКУД, СВН).
Дмитрий Третьяков
Профессиональный опыт в области ИБ с 1997 года
ИТ-аудитор – 6 лет
Профессиональный опыт в области ИБ с 1997 года
ИТ-аудитор – 6 лет
Образование
2005-2010 — Самарский Государственный Технический Университет. Инженер. Автоматика и управление в технических системах
2020 - Брянский Государственный Технический Университет. Техническая защита информации ограниченного доступа.
Опыт в сфере ИБ
Компетенции
2005-2010 — Самарский Государственный Технический Университет. Инженер. Автоматика и управление в технических системах
2020 - Брянский Государственный Технический Университет. Техническая защита информации ограниченного доступа.
Опыт в сфере ИБ
- Профессиональный опыт в области ИБ с 2010 года
Компетенции
- Управление непрерывностью
- Аудит и проектирование процессов ИБ
- Стратегическое планирование ИБ
- ISO/IEC 27001 Requirements for Information security management systems Lead Auditor
- Check Point Security Administrator/Security Engineer
- Разработка и внедрение систем менеджмента информационной безопасности в соответствии с требованиями ISO/IEC 27001 для крупных организаций из различных отраслей.
- Аудит и формализация процессов ИБ для крупных заказчиков из разных сфер Проектирование и внедрение процесса управления планами аварийного восстановления в продуктовом ритейлере
- Разработка Стратегий ИБ для коммерческих банков (топ-30), разработчиков ПО, девелоперских компании
- Аудит, разработка и проведение методики оценки рисков, формирование процессов кибербезопасности по ISO/SAE 21434 на предприятии автомобилестроительной отрасли
Павел Косяков
Профессиональный опыт в области ИБ с 2010 года
Профессиональный опыт в области ИБ с 2010 года
Образование
2014-2019 — Московский государственный технический университет им. Н.Э. Баумана. Специалист по защите информации. Информационная безопасность автоматизированных систем
Опыт в сфере ИБ
Компетенции
2014-2019 — Московский государственный технический университет им. Н.Э. Баумана. Специалист по защите информации. Информационная безопасность автоматизированных систем
Опыт в сфере ИБ
- Профессиональный опыт в области ИБ с 2017 года
Компетенции
- Организация процессов управления рисками ИБ и их оценки
- Проектирование и внедрение систем менеджмента ИБ
- Аудит, оптимизация и регламентация процессов ИБ
- Организация и проведение комплексных аудитов по ИБ
- Разработка контента и методологии для программ повышения осведомленности персонала
- Certified in Risk and Information Systems Control (CRISC)
- Certified Information Systems Auditor (CISA)
- ISO/IEC 27001 Lead Auditor
- Внедрение и сопровождение систем менеджмента ИБ, разработка документации по ИБ, проведение комплексных аудитов по ИБ в крупных организациях из различных отраслей.
- Выстраивание процессов управления рисками и проведение оценки рисков ИБ в организациях из различных отраслей – финансовый сектор, ритейл, операторы связи, ИТ-компании, строительство.
- Аудит, оптимизация и регламентация процессов ИБ более чем в 30 компаниях различных отраслей – ядерная энергетика, государственный сектор, крупнейшие ИТ-компании, авиаотрасль, облачные провайдеры, разработчики ПО.
- Разработка контента для профильноориентированных курсов повышения осведомленности работников в области ИБ для промышленной организации.
Елизавета Маркова
Профессиональный опыт в области ИБ с 2017 года
Профессиональный опыт в области ИБ с 2017 года
Анатолий Сазонов
Профессиональный опыт в области ИБ с 2010 года
Профессиональный опыт в области ИБ с 2010 года
Компетенции
- Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239, 250 Указ Президента РФ и т.д.)
- Комплексные аудиты ИБ
- Разработка документации (МУ, ТЗ, ОРД) по приведению СОИБ в соответствие требованиям законодательства
- Проведение аттестаций объектов информатизации
Юлия Задубровская
Профессиональный опыт в области ИБ с 2007 года
Профессиональный опыт в области ИБ с 2007 года
Компетенции
- Оценка соответствия и построение системы защиты информации в финансовых организациях по требованиям Положений ЦБ РФ № 851-П, 821-П, 802-П, 757-П, 833-П, ГОСТ Р 57580.1-2017, ГОСТ 57580.2-2018, Методических рекомендаций ЦБ РФ 3-МР, 8-МР
- Оценка соответствия и построение системы защиты согласно требованиям Приказа Минцифры № 453 к ЕБС и методических рекомендаций ЦБ РФ
- Оценка и организация процессов управления рисками согласно требованиям Положения ЦБ № 716-П, ГОСТ Р 57580.3-2022, Стандарт ПС «Мир» «Требования к системе управления Рисками информационной безопасности Субъектов ПС «Мир»», оценка рисков, оценка эффективности СУР
- Оценка и организация процессов управления операционной надежностью согласно требованиям Положений ЦБ № 850-П, 779-П, ГОСТ Р 57580.4-2022
- Комплексные аудиты ИБ
- Разработка документации (МУ, ОРД) по приведению СОИБ в соответствие требованиям законодательства
- Участие в профильных мероприятиях в качестве докладчика, публикации в СМИ, разработка материалов сайтов
Анастасия Мещерякова
Профессиональный опыт в области ИБ с 2009 года
Профессиональный опыт в области ИБ с 2009 года
Компетенции
- Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239 и т.д.), а также проведение контроля компаний Группы Сбер на соответствие требованиям законодательства в области персональных данных
- Разработка документации (МУ, ТЗ, ОРД, ТЭО) по приведению СОИБ в соответствие требованиям законодательства cпоследующим успешным прохождением проверок регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России)
- Проведение оценки эффективности систем защиты персональных данных
Людмила Бичан
Профессиональный опыт в области ИБ с 2021 год
Профессиональный опыт в области ИБ с 2021 год
Компетенции
- Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239 и т.д.), а также проведение контроля компаний Группы Сбер на соответствие требованиям законодательства в области персональных данных
- Разработка документации (МУ, ТЗ, ОРД, ТЭО) по приведению СОИБ в соответствие требованиям законодательства cпоследующим успешным прохождением проверок регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России)
- Проведение оценки эффективности систем защиты персональных данных
Дмитрий Третьяков
Профессиональный опыт в области ИБ с 1997 года
ИТ-аудитор – 6 лет
Профессиональный опыт в области ИБ с 1997 года
ИТ-аудитор – 6 лет
Компетенции
- Проектирование и внедрение систем менеджмента ИТ/ИБ (ISO/IEC 20000, 27xxx)
- Проведение комплексных аудитов в области ИТ и ИБ
- Аудит и процессное моделирование сфере ИТ и ИБ
- Внедрение и сопровождение средств защиты информации
Елизавета Маркова
Профессиональный опыт в области ИБ с 2017 года
Профессиональный опыт в области ИБ с 2017 года
Компетенции
- Организация процессов управления рисками ИБ и их оценки
- Проектирование и внедрение систем менеджмента ИБ
- Аудит, оптимизация и регламентация процессов ИБ
- Организация и проведение комплексных аудитов по ИБ
Сертификаты Infosecurity
Наличие лицензии ТЗКИ. Infosecurity является лицензиатом ФСТЭК и может оказывать услуги, связанные с технической защитой конфиденциальной информации.
Бесплатная консультация
У Вас остались вопросы?
Оставьте заявку и мы свяжемся с вами в ближайшее время.
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности. Не является публичной офертой.
Нам доверяют
FAQ
Виртуальный специалист выполняет все функции штатного руководителя направления (стратегия, документация, контроль, взаимодействие с регуляторами), но работает удаленно и, как правило, оплачивается за фактически затраченное время или фиксированный абонемент. Это позволяет компании экономить на ФОТ, налогах, оборудовании рабочего места и социальных выплатах, получая при этом доступ к экспертизе высокого уровня.
Крупным организациям для усиления существующей команды на время проектов или замещения сотрудников. Также, эти сервисы оптимальны для малого и среднего бизнеса, где найм штатного специалиста на полный день экономически нецелесообразен
Мы предлагаем гибкие форматы работы: от полного сопровождения с фиксированным количеством часов в месяц до абонентского обслуживания с гарантированным временем реакции. Взаимодействие ведется через согласованные каналы связи (корпоративные мессенджеры, почта, тикет-системы). Регулярность встреч и отчетности обсуждается индивидуально и фиксируется в договоре.
Да, наша компания и привлекаемые эксперты по информационной безопасности несут ответственность в рамках заключенного договора на оказание услуг. Мы гарантируем конфиденциальность и профессиональное выполнение функций. Для регулируемых сфер (например, банки, операторы ПДн, субъекты КИИ) мы учитываем все требования к подрядчикам и обеспечиваем необходимое оформление допусков и документов.
Процесс начинается с аудита текущего состояния ИБ и регуляторного соответствия. Мы изучаем вашу внутреннюю документацию, инфраструктуру и бизнес-процессы. На основе этого формируется дорожная карта и план работ. Для бесшовной работы мы запрашиваем минимально необходимый объем доступа и прав.
Мы обеспечиваем полную и прозрачную передачу дел вашему новому сотруднику. В рамках завершающего этапа мы предоставляем всю актуальную документацию, отчеты и проводим необходимые консультации для нового штатного специалиста, чтобы обеспечить преемственность процессов.
Мы понимаем, что потребности бизнеса могут меняться, поэтому наш подход к изменению скоупа максимально гибкий и прозрачный. Любой выход за рамки согласованного объема работ обсуждается и утверждается вами заранее. Доплата требуется только при добавлении новых задач, не учтенных в текущем тарифе, либо при переработке согласованного бюджета часов. Также возможно перераспределение приоритетов задач - отказ от менее критичных задач в пользу новых в пределах тех же часов. Изменения всегда фиксируются дополнительным соглашением.