Аудиты и безопасность

15 лет опыта проведения аудитов, профильное образование и МВА. Проекты с США, Британией, Китаем и странами ЕС. Сотрудничество с VISA, Mastercard, Deloitte и PWC. Ваши задачи будут выполнены лично мной.

Услуги

PCI DSS

PCI DSS

PCI DSS - стандарт безопасности данных платежных карт. Для компаний которые хранят, обрабатывают и передают данные платежных карт. Аудит, консалтинг и подготовка к сертификации. Детальнее

GDPR

GDPR - регламент по защите персональных данных. Для компаний которые хранят, обрабатывают и передают данные граждан ЕС. Анализ потоков данных, внедрение процессов, соответствие требованиям. Детальнее

ISO 27***

ISO 27*** - серия стандартов для обеспечения информационной безопасности. Для построения процессов и контролей безопасности в компании. Анализ рисков, разработка документации и подготовка к сертификации. Детальнее

Virtual CISO

Virtual CISO

Virtual CISO - услуга функции менеджера информационной безопасности. Для проведения аудитов, построения процессов, разработки документации, анализа рисков и проведения обучений. Детальнее

Консалтинг

Consulting

Консалтинг - услуги специалиста на проектной основе. Для повышения уровня безопасности или выполнения конкретных задач в установленный срок и бюджет. Детальнее

Information security services

Security

Information security services. For small or fast growing companies, assistance with audits and preparation for certifications (PCI DSS, GDPR, ISO27***) Implementation of processes, risk analysis, and preparation of documentation. More details

Получите бесплатную консультацию. Заполните форму всего за 30 секунд

Оставить заявку
davidich

Почему стоит работать со мной?

Я подготовил десятки компаний к успешным аудитам соответствия. Внедрял и аудировал процессы безопасности последние 15 лет (банковская сфера, процессинги, ИТ компании, в том числе в сфере Game Dev, E-commerce, Crypto).


Работал с проектами США, UK, EC, Китая и Украины.
Эффективность и правильность внедрения требований была многократно подтверждена как аудиторами государственных органов указанных стран, профильных сообществ, так и аудиторами “Большой четверки”.


Помимо этого, у меня профильное образование (КПИ ФТИ), диплом МВА, а также 10 летний опыт проектного и функционального менеджмента безопасности. Все это позволяет мне эффективно внедрять требования и процессы, не нарушая важные для бизнеса метрики и обеспечивая ожидаемый результат.

Блог

Прочтите последние статьи блога

Сообщения

CryptoCurrency Security Standard (CCSS)

CryptoCurrency Security Standard (CCSS)

Стандарт безопасности криптовалюты (CCSS) — это набор требований для всех информационных систем, использующих криптовалюты, включая би…

Crypto Source от MasterCard

Crypto Source от MasterCard

Со следующего года MasterCard планирует запустить в США, Бразилии и Израиле ряд сервисов в рамках проекта Crypto Source.  В рамках сот…

Борьба с отмыванием денег в гемблинге

Борьба с отмыванием денег в гемблинге

Общеевропейские отраслевые стандарты по борьбе с отмыванием денег для сектора онлайн-гемблинга. Европейская ассоциация азартных игр и …

Transition requirements for ISO/IEC 27001:2022

Transition requirements for ISO/IEC 27001:2022

9 августа опубликован документ TRANSITION REQUIREMENTS FOR  ISO/IEC 27001:2022.   Документ содержит краткое описание изменений и их во…

Преимущества сотрудничества

Консалтинг быстрее и дешевле


Сроки проекта меньше, чем в случае работы внутренних специалистов, так как не требуют найма, адаптации и последующих затрат.
Благодаря профильному опыту не будут нарушены важные бизнес процессы.



90% компаний получили сертификат с 1-й попытки

Большинство вопросов при подготовке к аудиту похожи и могут быть решены стандартными способами. В процессе подготовки и сертификации обнаруживаются и устраняются критичные для бизнеса риски безопасности, уменьшается вероятность похищения данных и штрафов.

Успешно сотрудничали с такими компаниями:

Оставьте вашу заявку и мы свяжемся с вами

Оставить заявку
© Copyright 2021 Аудиты и Безопасность. Адаптация шаблона by DEZ. Designed by Bloggertheme9.