Аудиты и Безопасность

Аудиты и безопасность

15 лет опыта проведения аудитов, профильное образование и МВА. Проекты с США, Британией, Китаем и странами ЕС. Сотрудничество с VISA, Mastercard, Deloitte и PWC. Ваши задачи будут выполнены лично мной.

Услуги

PCI DSS

PCI DSS - стандарт безопасности данных платежных карт. Для компаний которые хранят, обрабатывают и передают данные платежных карт. Аудит, консалтинг и подготовка к сертификации. Детальнее

GDPR

GDPR - регламент по защите персональных данных. Для компаний которые хранят, обрабатывают и передают данные граждан ЕС. Анализ потоков данных, внедрение процессов, соответствие требованиям. Детальнее

ISO 27***

ISO 27*** - серия стандартов для обеспечения информационной безопасности. Для построения процессов и контролей безопасности в компании. Анализ рисков, разработка документации и подготовка к сертификации. Детальнее

Virtual CISO

Virtual CISO - услуга функции менеджера информационной безопасности. Для проведения аудитов, построения процессов, разработки документации, анализа рисков и проведения обучений. Детальнее

Consulting

Консалтинг - услуги специалиста на проектной основе. Для повышения уровня безопасности или выполнения конкретных задач в установленный срок и бюджет. Детальнее

Security

Information security services. For small or fast growing companies, assistance with audits and preparation for certifications (PCI DSS, GDPR, ISO27***) Implementation of processes, risk analysis, and preparation of documentation. More details

Получите бесплатную консультацию. Заполните форму всего за 30 секунд*

*Мы не предоставляем услуги рф и рб

Оставить заявку

Почему стоит работать со мной?

Я подготовил десятки компаний к успешным аудитам соответствия. Внедрял и аудировал процессы безопасности последние 15 лет (банковская сфера, процессинги, ИТ компании, в том числе в сфере Game Dev, E-commerce, Crypto).

Работал с проектами США, UK, EC, Китая и Украины.
Эффективность и правильность внедрения требований была многократно подтверждена как аудиторами государственных органов указанных стран, профильных сообществ, так и аудиторами “Большой четверки”.

Помимо этого, у меня профильное образование (КПИ ФТИ), диплом МВА, а также 10 летний опыт проектного и функционального менеджмента безопасности. Все это позволяет мне эффективно внедрять требования и процессы, не нарушая важные для бизнеса метрики и обеспечивая ожидаемый результат.

Блог

Прочтите последние статьи блога

Сообщения

Huntress Cyber Threat Report 2024-2025 - основные выводы

Основные тренды 2024 1. Ransomware ≠ Шифрование Классическое шифрование уходит на второй план. Главная монетизация — кража данных и ша…

Особенности PCI DSS 4.0 и подготовка документации

Актуальная версия PCI DSS - PCI DSS 4.0 , заменяющая версию PCI DSS 3.2.1. Это крупнейшее обновление за последние годы, и оно требует …

Critical AI Security Guidelines. Что должен знать CISO про AI Security?

Внедрение AI — это не только возможности, но и новая зона кибер рисков. Документ “Critical AI Security Guidelines” систематизирует осн…

Комплаенс информационной безопасности и AI

Развитие искусственного интеллекта (AI) существенно повлияет на требования к комплаенсу информационной безопасности. Компании и регуля…

Преимущества сотрудничества

Консалтинг быстрее и дешевле

Сроки проекта меньше, чем в случае работы внутренних специалистов, так как не требуют найма, адаптации и последующих затрат.
Благодаря профильному опыту не будут нарушены важные бизнес процессы.

90% компаний получили сертификат с 1-й попытки

Большинство вопросов при подготовке к аудиту похожи и могут быть решены стандартными способами. В процессе подготовки и сертификации обнаруживаются и устраняются критичные для бизнеса риски безопасности, уменьшается вероятность похищения данных и штрафов.