Информационная безопасность
и ИБ-комплаенс

Проводим аудит информационной безопасности, оцениваем соответствие требованиям НПА РФ, выстраиваем дорожную карту минимизации рисков ИБ для создания работающей системы защиты.

Переводим технические и правовые требования в понятный план: какие меры внедрять, в каком порядке и как это повлияет на бизнес-риски.

За 40−60 минут разберем вашу схему обработки конфиденциальной информации, включая ПДн, покажем ключевые риски и первые шаги по их закрытию.

Ваша компания выдержит проверку регуляторов?

Почему сейчас?

Регуляторы и контрагенты ужесточают контроль реализации требований к ИБ;

–

–

–

Без системного подхода к ИБ сложно создать за разумный бюджет грамотно выстроенную систему защиты.

Атаки становятся более сложными, а последствия инцидентов- дороже;

Результаты наших клиентов

до 80–90 %

покрытие требований ФЗ, Приказов ФСТЭК,ФСБ, Положений Банка России
в первый цикл; остальное — в плане развития

20–30 %

рост согласованного бюджета на ИБ – мы говорим на языке бизнеса и предлагаем руководству компании понятное обоснование необходимости вложений в ИБ

Кому это важно:

Бизнесу,

который выходит на крупных заказчиков и должен подтвердить соблюдение требований по ПДн

HR-службам и финансовым директорам,

отвечающим за кадровые данные и документооборот

DPO, комплаенс-офицерам и юристам,

которым нужен понятный план приведения в соответствие 152-ФЗ

Владельцам и генеральным директорам компаний,

которые хотят снизить регуляторные риски по персональным данным

Услуги внутри проекта:

Это — список услуг, которые мы будем выполнять в рамках проекта.
Не все они могут попасть в итоговый план. Он определится после предварительного аудита.

Мы позвоним и поможем выбрать лучший формат решения вашей задачи

Нужна помощь с выбором услуги?

06

Документирование результатов

Готовим понятный отчет и дорожную карту;
представляем результаты и конкретный перечень шагов с приоритетами и оценкой ресурсов.

07

Сопровождение внедрения (по запросу)

Помогаем реализовать выбранные меры и выстроить процессы защиты информации на всех уровнях

05

Оценка рисков для бизнеса

Формируем карты рисков;
определяем сценарии реализации негативных последствий и их влияние на бизнес

04

Оценка комплаенса/ выполнения мер регуляторов

Сопоставляем текущее состояние с требованиями регуляторов и договорными обязательствами

03

Оценка вероятности взлома

Анализируем защищенность сайта и уязвимости, анализируем ретроспективу утечек и компрометацию учетных записей

02

Техническая оценка

Проверяем конфигурации средств защиты, настройки политик безопасности, топологию сети

01

Оценка текущего состояния

Проводим интервью и анализ документации;
общаемся с ИТ, ИБ и бизнес-подразделениями, собираем исходные данные для оценки уровня зрелости ИБ в компании

Как выглядит процесс?

Что вы получите в итоге:

Четкую картину текущего уровня информационной безопасности 

–

–

Понятный руководству отчет: какие риски несет бизнес и какие меры действительно нужны.

–

Набор практических рекомендаций по улучшению архитектуры, процессов и интеграций. 

–

Дорожную карту приведения в соответствие требованиям регуляторов и контрагентов с оценкой сроков и затрат.

–

Понятное руководству обоснование бюджета на ИБ

14 лет мы занимаемся вопросами защиты персональных данных

Что важно для нас?

01

05

Оптимизировать процессы сбора и уточнения информации

03

Учесть вашу специфику и погрузиться в ваши процессы защиты информации

Сделать работу и ее итоги прозрачными и понятными для вас

04

Говорить на одном языке с клиентом и бизнесом

02

Подготовить действительно работающие решения