Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301
Услуги:
Услуги по внедрению процессов безопасной разработки: SSDLC, DevSecOps, AppSec
Обучение сотрудников основам безопасной разработки приложений

ISO 22301. Управление непрерывностью бизнеса

Экспертный аудит и разработка стратегии непрерывности бизнеса

Система управления непрерывностью бизнеса (СУНБ) обеспечивает непрерывность ключевых бизнес-процессов в условиях чрезвычайных ситуаций. СУНБ позволяет минимизировать потери финансов и репутации, управлять рисками, обеспечивает соблюдение законодательных требований, повышает эффективность операций, защищает интересы стейкхолдеров и сокращает время восстановления после кризисов. СУНБ создает основу для адаптации к изменениям, обеспечивая организации гибкость и устойчивость в динамичной бизнес-среде.

Зачем внедрять СУНБ?

  • 1
    Существует реальная вероятность возникновения непредвиденных ситуаций, которые могут привести к серьезным или даже необратимым последствиям для бизнеса
  • 2
    Отсутствует полное и детальное понимание того, как поступить в случае масштабного инцидента. Создание плана "на ходу" может оказаться неэффективным, особенно когда уже слишком поздно и нет возможности повлиять на ситуацию
  • 3
    Нет единого понимания реальной потребности в ресурсах для обеспечения готовности компании к нештатным ситуациям, а если дополнительные ресурсы необходимы - на что именно следует их расходовать в первую очередь

Результат разработки СУНБ

  • Четкое понимание состояния процессов обеспечения непрерывности бизнеса и идентификация ключевых рисков прерывания деятельности
  • Рекомендации по устранению выявленных проблемных зон в процессах и структуре
  • Готовая стратегия обеспечения непрерывности бизнеса и бюджетная оценка её реализации
  • Соответствие всем необходимым требованиям законодательства, регуляторов и клиентов по обеспечению непрерывности бизнеса в чрезвычайных ситуациях
  • Бизнес-процессы приоритезированы соразмерно влиянию чрезвычайной ситуации на деятельность компании, что позволяет концентрировать инвестиции вокруг наиболее критичных сервисов
  • Высокая отказоустойчивость систем поддерживающих ключевые бизнес-процессы

Этапы разработки СУНБ

1
Обследование бизнес-процессов
2
Проектирование и формализация процессов управления непрерывностью бизнеса
3
Анализ влияния нештатных ситуаций (BIA). Оценка рисков прерывания деятельности. Разработка стратегии непрерывности деятельности
4
Разработка планов восстановления (BCP, DRP) и их тестирование
5
Проведение тренингов для персонала

Этапы работ по обеспечению непрерывности бизнеса

1
Разрабатываем индивидуальный пакет поддержки системы управления информационными сервисами в соответствии с ISO 22301
  • Описываем бизнес-процессы
  • Документируем ИТ-инфраструктуру
  • Анализируем критичные бизнес-процессы и активы. Оцениваем ущерб от воздействия ЧС на бизнес и определяем требуемые параметры восстановления бизнес-процессов и ИТ-систем (Business Impact Analysis)
  • Анализируем риски (Risk Analysis)
  • Готовим стратегию непрерывности бизнеса и бюджетную оценку их реализации
  • Готовим эскизный проект катастрофоустойчивого решения
  • Разрабатываем план кризисного управления и обеспечения непрерывности бизнес-процессов (Business Continuity Plan)
  • Разрабатываем план восстановления ИТ-систем (Disaster Recovery Plan)
2
Внедряем катастрофоустойчивые решения
  • Разрабатываем и внедряем политики и процедуры управления непрерывностью бизнеса для бизнес-процессов
  • Сопровождаем тестирование планов обеспечения непрерывности и планов аварийного восстановления
  • Внедряем специализированные программные решения - системы резервного копирования
  • Проводим экспертную оценку системы обеспечения непрерывности деятельности на соответствие требованиям стандарта ISO 22301

Преимущества Infosecurity

Сертификаты CISA, CISM, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, ISO 22301 Lead Auditor, ISO 27001, 20000, 22301 Tutor.

Сертифицированные специалисты

10 лет опыта и более 50 проектов по системам менеджмента ИБ, НБ и оценке рисков.

Большой опыт реализации проектов

Поможем сделать «мостик» к общекорпоративной системе управления компанией. Автоматизируем процессы с использованием SGRC системы.

Системный подход

Напишите нам, чтобы повысить уровень защищенности компании
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.