Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Получить консультацию
Оставьте ваши данные, и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Консалтинг в сфере информационной безопасности и комплексный ИБ-аудит
Консалтинговое сопровождение и аудит информационной безопасности
на соответствие законодательству РФ и требованиям ЦБ.
на соответствие законодательству РФ и требованиям ЦБ.
Более 15 лет опыта
на рынке ИБ
Лицензии
ФСТЭК и ФСБ России
250+ инженеров
в команде
320+ проектов
реализовано
Что такое ИБ-консалтинг
ИБ-консалтинг — это комплекс мер по оценке, мониторингу и созданию систем защиты информационных активов компании.
Мы помогаем бизнесу найти уязвимости и привести процессы в соответствие с требованиями регуляторов.
Мы помогаем бизнесу найти уязвимости и привести процессы в соответствие с требованиями регуляторов.
Консалтинг для финансовых организаций
Оценка соответствия требованиям SWIFT
- Оценка соответствия требованиям Положений ЦБ
- Моделирование угроз безопасности информации
- Разработка/актуализация комплекта организационно-распорядительной документации Положений ЦБ, ГОСТ-57580
- Оценка соответствия требованиям ГОСТ 57580
- Разработка рекомендаций по совершенствованию системы защиты информации
Оценка соответствия требованиям ГОСТ 57580 (683-П, 757-П, 747-П, 719-П)
- Аудит по требованиям SWIFT Customer Security Controls Framework
- Обследование бизнес-процессов, IT-инфраструктуры и действующих мер по обеспечению защиты информации при осуществлении переводов денежных средств в системе SWIFT
- Оценка соответствия процессов обеспечения защиты информации при осуществлении переводов денежных средств в системе SWIFT
- Разработка рекомендаций по устранению выявленных нарушений
- Разработка/актуализация комплекта организационно-распорядительной документации
Выполнение требований Положения Банка России № 716-П.
- Аудит технологических, бизнес-процессов, IT-инфраструктуры и действующих процессов управления рисками
- ·Оценка соответствия процессов управления рисками ИБ требованиям Положения № 716-П
- Анализ рисков ИБ по требованиям Положения № 716-П
- Разработка рекомендаций по совершенствованию процессов управления рисками ИБ и устранению выявленных нарушений
- Разработка организационно-распорядительной документации, регламентирующей управление рисками информационной безопасности
Управление операционными рисками ИБ (716-П)
- Обследование бизнес-процессов, IT-инфраструктуры и действующих мер по обеспечению защиты информации при осуществлении переводов денежных средств
- Оценка соответствия процессов обеспечения защиты информации при осуществлении переводов денежных средств требованиям Положения No 382-П
- Разработка рекомендаций по приведению в соответствие процессов обеспечения защиты информации при осуществлении переводов денежных средств
- Разработка комплекта организационно-распорядительных документов, регламентирующих обеспечение безопасности при осуществлении переводов денежных средств
Аудит по требованиям 382-П
Аудит ИБ
Аудит ИБ
Определение текущего состояния ИБ и разработка рекомендаций по его улучшению.
- Выявление требований законодательства и регуляторов по обеспечению ИБ
- Определение критичности информационных систем
- Обследование ИТ-инфраструктуры
- Обследование и анализ текущего состояния ИБ
- Формирование рекомендаций по совершенствованию уровня обеспечения ИБ
Консалтинговое сопровождение
Консалтинговое сопровождение
- Оперативное реагирование на изменения требований законодательства РФ и внутренних процессов
- Актуализация организационно-распорядительных документов
- Выработка предложений по корректировке внутренних процессов
- Консультирование и участие в подготовке ответов на запросы со стороны контролирующих органов, клиентов, контрагентов
- Консультирование по вопросам выполнения требований регуляторов
Персональные данные
- Обследование и анализ текущего порядка обработки и обеспечения безопасности персональных данных
- Моделирование угроз безопасности ПДн при их обработке в информационных системах
- Разработка технического задания на создание системы защиты персональных данных
- Проектирование и разработка концепции средств защиты ПДн
- Разработка комплекта организационно-распорядительных документов, регламентирующих организацию обработки и обеспечение безопасности ПДн
- Проведение оценки эффективности принятых мер по обеспечению безопасности ПДн (аттестационные испытания)
Аудит обработки ПДн (ФЗ-152)
Аудит процессов обработки персональных данных и разработка системы защиты персональных данных в соответствии с 152-ФЗ
Почему бизнесу необходим ИБ-консалтинг
- Минимизация финансовых рисковПрямые убытки от утечек данных, остановки производства из-за вирусов-шифровальщиков или штрафов регуляторов могут кратно превышать стоимость защитных мер.
- Соответствие законодательствуПоможем привести процессы в соответствие с требованиями регуляторов — ФСТЭК, ФСБ, ЦБ РФ.
- Оптимизация бюджетаПереход от хаотичной покупки защитных решений к выверенной стратегии. Мы внедряем только те инструменты, которые эффективны именно в вашем ландшафте.
- Защита активов и репутацииПредотвращение утечек коммерческой тайны, интеллектуальной собственности и персональных данных, сохраняя доверие ваших клиентов и партнеров.
Внутренний или внешний аудит
Критерий
Внутренний аудит (In-house)
Внешний аудит
Легитимность
Низкая
Внутренний отчет не котируется регуляторами
Внутренний отчет не котируется регуляторами
Высокая
Официальное заключение для облегченного прохождения проверок (152-ФЗ, 187-ФЗ и т.д.)
Официальное заключение для облегченного прохождения проверок (152-ФЗ, 187-ФЗ и т.д.)
Стоимость
Кажущаяся дешевизна
Отнимает рабочее время сотрудников от их основных бизнес-задач
Отнимает рабочее время сотрудников от их основных бизнес-задач
Прозрачные инвестиции
Фиксированная стоиммость за конкретный результат и предотвращение многомиллионных убытков
Фиксированная стоиммость за конкретный результат и предотвращение многомиллионных убытков
Объективность
Субъективная оценка
Сотрудники склонны игнорировать собственные ошибки или архитектурные недочеты
Сотрудники склонны игнорировать собственные ошибки или архитектурные недочеты
Независимый взгляд
Внешний аудит выявляет скрытые проблемы без предвзятости к внутренним процессам
Внешний аудит выявляет скрытые проблемы без предвзятости к внутренним процессам
Экспертиза
Узкая специализация
Штатные инженеры сфокусированы на поддержке работоспособности инфраструктуры
Штатные инженеры сфокусированы на поддержке работоспособности инфраструктуры
Глубокая экспертиза
Эксперты консалтинга ежедневно сталкиваются с десятками различных кейсов и новейшими векторами атак
Эксперты консалтинга ежедневно сталкиваются с десятками различных кейсов и новейшими векторами атак
Глубина проверки
Поверхностная
Обычно ограничивается автоматическим поиском пропущенных патчей и открытых портов
Обычно ограничивается автоматическим поиском пропущенных патчей и открытых портов
Комплексная
Включает анализ бизнес-логики, цепочек поставок и проверку человеческого фактора
Включает анализ бизнес-логики, цепочек поставок и проверку человеческого фактора
Цена ошибки
Высокая
Невыявленная критическая уязвимость может привести к полной остановке бизнеса или потере данных
Невыявленная критическая уязвимость может привести к полной остановке бизнеса или потере данных
Минимальная
Подавляющее большинство возможных ошибок исключается на этапе аудита, остальные минимизированы гарантией
Подавляющее большинство возможных ошибок исключается на этапе аудита, остальные минимизированы гарантией
350+ компаний нам доверяют
Сертификаты Infosecurity
Реализованные проекты
Оставьте заявку, и мы проконсультируем вас по всем вопросам
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года.