Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений
Новости

Директор по консалтингу Infosecurity выступил на PHDays 2 в секции «Школа CISO»

CISO
Москва, 24 мая 2024 года – Владимир Ташкеев, директор по консалтингу Infosecurity, выступил на Кибер-фестивале PHDays 2 в секции «Школа CISO».

Выступление Владимира Ташкеева прошло в первый день фестиваля в зале «Метеор» в «Лужниках». Основной акцент спикер сделал на вопросах, связанных с ролью и миссией CISO (Chief Information Security Officer).

Владимир отметил, что одна из типичных целей CISO – предотвратить негативное влияние киберугроз на организацию, что высоко ценится топ-менеджментом. Однако, когда происходит реальный инцидент, наступает длительный период восстановления, требующий пересмотра миссии и целей CISO, а также заключения новых соглашений с руководителями компании для нахождения баланса между интересами обеих сторон.

В своем выступлении эксперт подчеркнул важность того, что топ-менеджмент должен быть готов, что инцидент произойдет рано или поздно. Он также подчеркнул, что область интересов CISO не должна ограничиваться только обнаружением и реагированием на инциденты информационной безопасности – восстановление после инцидентов обязательно должно быть в фокусе его внимания.

Владимир также объяснил, почему нельзя делегировать CISO все, что касается информационной безопасности, минуя участие собственников и топ-менеджеров, и подчеркнул важность постоянного диалога. Он сформулировал взаимные ожидания CISO и топ-менеджмента, подсветил трудности в коммуникации и предложил перечень приоритетных задач для CISO.
«PHDays 2 – это уникальная площадка для обмена знаниями и опытом в области информационной безопасности. Я рад, что у меня была возможность выступить. Участие в подобных мероприятиях помогает нам лучше понимать текущие вызовы и быть в тонусе», – прокомментировал свое участие в мероприятии директор по консалтингу Infosecurity Владимир Ташкеев.
Также полностью посмотреть выступление можно здесь или здесь.
О событии: мероприятие PHDays 2 проходило в Москве в «Лужниках» с 23 по 26 мая и собрало ведущих экспертов в области информационной безопасности, предлагая уникальную возможность для обмена опытом и знаниями.
Новости Блог