КОРОТКО О ГЛАВНОМ: ЧТО МЫ ДЕЛАЕМ
Обязательное соответствие
- ЦБ РФ, защита информации: ГОСТ Р 57580.1, 683-П, 821-П (ранее 719-П), 802-П (ранее 747-П), 757-П, 742-П
- ЦБ РФ, управление операционной надежностью: 779-П, 787-П, ГОСТ Р 57580.4-2022, 7-МР
- ЦБ РФ, управление операционными рисками: 716-П, ГОСТ Р 57580.3-2022, ГОСТ Р 57580.4-2022 и 7-МР
- Платежные системы: PCI DSS, PCI PIN, PCI 3DS, PCI Card Production, SWIFT
- Защита персональных данных: 152-ФЗ и GDPR
- Защита государственных информационных систем и объектов критической инфраструктуры: 149-ФЗ для ГИС, 187-ФЗ для КИИ
- Проверка защищенности: Pentest, ОУД 4
- Аттестация
Развитие и усиление преимуществ
- Due diligence (надлежащая проверка) для инвесторов, подготовка к due diligence для привлекающих инвестиции
- Анализ существующего уровня защищенности в соответствии с методологией стандарта управления ИБ ISO 27001
- Повышение конкурентных преимуществ за счет соответствия и сертификации по требованиям безопасности ISO 27001, ISO 27017, ISO 27018 и непрерывности бизнеса ISO 22301
- Усиление безопасности облачных сервисов по требованиям безопасности CSA STAR (Security Trust Assurance and Risk)
- Проверка защищенности: Pentest
- Система противодействия мошенничеству: Antifraud
Консалтинг и аутсорс
- CISO outsource – привлечение компетенций в сфере ИБ – для развития бизнеса, для ИТ-компаний и сервис провайдеров, для стартапов
- Скрининг ИБ – быстрая оценка необходимости соответствия требованиям законодательства, стандартов и регуляторов