Аудиты и Безопасность

Аудиты и безопасность

15 лет опыта проведения аудитов, профильное образование и МВА. Проекты с США, Британией, Китаем и странами ЕС. Сотрудничество с VISA, Mastercard, Deloitte и PWC. Ваши задачи будут выполнены лично мной.

Услуги

PCI DSS

PCI DSS - стандарт безопасности данных платежных карт. Для компаний которые хранят, обрабатывают и передают данные платежных карт. Аудит, консалтинг и подготовка к сертификации. Детальнее

GDPR

GDPR - регламент по защите персональных данных. Для компаний которые хранят, обрабатывают и передают данные граждан ЕС. Анализ потоков данных, внедрение процессов, соответствие требованиям. Детальнее

ISO 27***

ISO 27*** - серия стандартов для обеспечения информационной безопасности. Для построения процессов и контролей безопасности в компании. Анализ рисков, разработка документации и подготовка к сертификации. Детальнее

Virtual CISO

Virtual CISO - услуга функции менеджера информационной безопасности. Для проведения аудитов, построения процессов, разработки документации, анализа рисков и проведения обучений. Детальнее

Consulting

Консалтинг - услуги специалиста на проектной основе. Для повышения уровня безопасности или выполнения конкретных задач в установленный срок и бюджет. Детальнее

Security

Information security services. For small or fast growing companies, assistance with audits and preparation for certifications (PCI DSS, GDPR, ISO27***) Implementation of processes, risk analysis, and preparation of documentation. More details

Получите бесплатную консультацию. Заполните форму всего за 30 секунд

Оставить заявку

Почему стоит работать со мной?

Я подготовил десятки компаний к успешным аудитам соответствия. Внедрял и аудировал процессы безопасности последние 15 лет (банковская сфера, процессинги, ИТ компании, в том числе в сфере Game Dev, E-commerce, Crypto).

Работал с проектами США, UK, EC, Китая и Украины.
Эффективность и правильность внедрения требований была многократно подтверждена как аудиторами государственных органов указанных стран, профильных сообществ, так и аудиторами “Большой четверки”.

Помимо этого, у меня профильное образование (КПИ ФТИ), диплом МВА, а также 10 летний опыт проектного и функционального менеджмента безопасности. Все это позволяет мне эффективно внедрять требования и процессы, не нарушая важные для бизнеса метрики и обеспечивая ожидаемый результат.

Блог

Прочтите последние статьи блога

Сообщения

Стандарт PCI DSS 4.0. Отличия от PCI DSS 3.2.1

Этот год богат не только трагическими событиями, но и новыми версиями стандартов. Кроме ISO 27002-2022 опубликована долгожданная ве…

MGA Licence - Malta gaming authority

Сегодня предлагаю кратко рассмотреть регулирование геймблинга на Мальте. Официальная информация представлена по ссылке. Тут можно на…

ISO/IEC 27002:2022 Information security controls

ISO 27001:2013 скоро будет обновлен в части контролей ISO 27002 - ISO 27002:2022. Их количество изменится, контроли будут дополнены, а…

iGaming Ontario - Registrar’s Standards for Internet Gaming

Сегодня хочу посвятить краткое описание дивному набору требований от AGCO - Alcohol and gaming commission of Ontario (Canada). Это дос…

Преимущества сотрудничества

Консалтинг быстрее и дешевле

Сроки проекта меньше, чем в случае работы внутренних специалистов, так как не требуют найма, адаптации и последующих затрат.
Благодаря профильному опыту не будут нарушены важные бизнес процессы.

90% компаний получили сертификат с 1-й попытки

Большинство вопросов при подготовке к аудиту похожи и могут быть решены стандартными способами. В процессе подготовки и сертификации обнаруживаются и устраняются критичные для бизнеса риски безопасности, уменьшается вероятность похищения данных и штрафов.