Выстраиваем комплексную систему защиты для вашего бизнеса
Аудит ИБ (НПА, ISO 270x, NIST и др.)
Систематическая проверка состояния информационной безопасности организации на соответствие стандартам и требованиям.
Проведем полный аудит вашей ИБ и предоставим ранжированный перечень рекомендаций для повышения уровня защиты.
Консалтинг в области ПДн (152-ФЗ, GDPR)
Сопровождение организаций в вопросах соблюдения законодательства по обработке, хранения и защиты ПДн.
Проанализируем все процессы обработки и защиты персональных данных вашей компании, выявим недостатки и подготовим перечень рекомендаций по их устранению и оптимизации.
Консалтинг по категорированию объектов КИИ (187-ФЗ)
Сопровождение организаций в процедуре по определению категории значимости их объектов КИИ и соблюдении требований законодательства по их защите.
Проанализируем вашу инфраструктуру и поможем определить статус субъекта КИИ и объекта КИИ в соответствии с требованиями, подготовив все необходимые документы для направления во ФСТЭК России.
Разработка Концепции / Стратегии ИБ
Создание системного документа, определяющего цели, принципы, меры и этапы построения системы защиты информации с учётом рисков, требований законодательства и специфики организации.
Разработаем Концепцию или Стратегию ИБ для вашей компании, определим текущий и целевой уровень зрелости, а также конкретные пути его достижения.
Разработка организационно-распорядительной документации (ОРД)
Создание комплекса документов (положений, инструкций, приказов, регламентов и др.), которые закрепляют права, обязанности, цели, задачи и функции работников и руководителей, регламентируют процессы и порядок выполнения действий в организации.
Разработаем для вашего бизнеса полный комплект ОРД для формализации процессов ИБ и соблюдения требований законодательства.
Консалтинг по сертификации и лицензированию
Профессиональное сопровождение организаций при получении сертификатов и лицензий, включая подготовку документов, согласование требований и сопровождение процедур в соответствии с законодательством и отраслевыми стандартами (152‑ФЗ, 187‑ФЗ, ISO/IEC 27001 и др.).
Обеспечим для вас полное сопровождение при сертификации, предоставим примеры документов, а также проконсультируем на всех этапах процесса.
Для финансовых организаций
Оценка соответствия ГОСТ Р 57 580.1−2017
Сбор информации о текущем состоянии процессов защиты информации, формирование рекомендаций по выполнению требований, создание комплекса документов, регламентирующих процессы и меры защиты информации, проведение оценки соответствия.
Проведем предварительную оценку соответствия требованиям ГОСТ Р 57 580.1−2017, сформируем рекомендации по повышению уровня соответствия, разработаем необходимую документацию, проведем итоговую оценку соответствия требованиям ГОСТ Р 57 580.1−2017.
Оценка соответствия Положениям Банка России (851-П, 821-П, 802-П, 757-П)
Сбор информации о текущем состоянии реализации технологических мер защиты информации, формирование рекомендаций по выполнению требований, создание комплекса документов, проведение повторной оценки соответствия.
Проведем предварительную оценку соответствия Положениям Банка России, сформируем рекомендации по корректировке выявленных несоответствий, разработаем необходимую документацию, проведем итоговую оценку соответствия Положениям Банка России.
Оценка соответствия по оценочному уровню доверия 4 (ОУД4)
Сопровождение по вопросам соответствия ОУД4, анализ уязвимостей, проведение тестирований, разработка необходимой документации, подтверждающей соответствие ОУД4.
Проведем комплексную проверку соответствия по ГОСТ Р ИСО/МЭК 15 408−3-2 013, проверим ПО на уязвимости и поможем достичь четвертого уровня доверия.
Управление операционным риском (716-П, ГОСТ Р 57 580.3−2022)
Сопровождение финансовых организаций в вопросах выявления и классификации операционных рисков.
Проведем оценку существующей системы управления операционным риском, выявим недостатки, подготовим рекомендации по их устранению и совершенствованию текущих процессов.
Управление операционной надежностью (779-П, 850-П, ГОСТ Р 57 580.4−2022)
Сопровождение финансовых организаций в вопросах обеспечения операционной надежности.
Проведем оценку текущего состояния обеспечения операционной надежности, выявим недостатки, подготовим рекомендации по их устранению и совершенствованию текущих процессов.