Аудиты и безопасность

15 лет опыта проведения аудитов, профильное образование и МВА. Проекты с США, Британией, Китаем и странами ЕС. Сотрудничество с VISA, Mastercard, Deloitte и PWC. Ваши задачи будут выполнены лично мной.

Услуги

PCI DSS

PCI DSS

PCI DSS - стандарт безопасности данных платежных карт. Для компаний которые хранят, обрабатывают и передают данные платежных карт. Аудит, консалтинг и подготовка к сертификации. Детальнее

GDPR

GDPR - регламент по защите персональных данных. Для компаний которые хранят, обрабатывают и передают данные граждан ЕС. Анализ потоков данных, внедрение процессов, соответствие требованиям. Детальнее

ISO 27***

ISO 27*** - серия стандартов для обеспечения информационной безопасности. Для построения процессов и контролей безопасности в компании. Анализ рисков, разработка документации и подготовка к сертификации. Детальнее

Virtual CISO

Virtual CISO

Virtual CISO - услуга функции менеджера информационной безопасности. Для проведения аудитов, построения процессов, разработки документации, анализа рисков и проведения обучений. Детальнее

Консалтинг

Consulting

Консалтинг - услуги специалиста на проектной основе. Для повышения уровня безопасности или выполнения конкретных задач в установленный срок и бюджет. Детальнее

Information security services

Security

Information security services. For small or fast growing companies, assistance with audits and preparation for certifications (PCI DSS, GDPR, ISO27***) Implementation of processes, risk analysis, and preparation of documentation. More details

Получите бесплатную консультацию. Заполните форму всего за 30 секунд

Оставить заявку
davidich

Почему стоит работать со мной?

Я подготовил десятки компаний к успешным аудитам соответствия. Внедрял и аудировал процессы безопасности последние 15 лет (банковская сфера, процессинги, ИТ компании, в том числе в сфере Game Dev, E-commerce, Crypto).


Работал с проектами США, UK, EC, Китая и Украины.
Эффективность и правильность внедрения требований была многократно подтверждена как аудиторами государственных органов указанных стран, профильных сообществ, так и аудиторами “Большой четверки”.


Помимо этого, у меня профильное образование (КПИ ФТИ), диплом МВА, а также 10 летний опыт проектного и функционального менеджмента безопасности. Все это позволяет мне эффективно внедрять требования и процессы, не нарушая важные для бизнеса метрики и обеспечивая ожидаемый результат.

Блог

Прочтите последние статьи блога

Сообщения

Новости стандартов платежных систем

Новости стандартов платежных систем

С 30 июня этого года прекращена сертификация на соответствие PA DSS. Сам стандарт останется актуальным до 28 октября 2022 года, после …

Требования Базельского комитета

Требования Базельского комитета

Базельский комитет проводит публичные консультации, касательно требований к резервам в банковской сфере, относительно операций с крип…

SSS (Secure Software Standard)

SSS (Secure Software Standard)

В феврале появилась свежая версия Secure Software Standard (скачать можно по ссылке). Данная реализация идет на замену стандарту PA …

Soft opt-in и GDPR

Soft opt-in и GDPR

Уже скоро, будет 3 года с момента вступления в действие требований GDPR. Но многие вопросы так и остались не до конца прозрачными в тр…

Преимущества сотрудничества

Консалтинг быстрее и дешевле


Сроки проекта меньше, чем в случае работы внутренних специалистов, так как не требуют найма, адаптации и последующих затрат.
Благодаря профильному опыту не будут нарушены важные бизнес процессы.



90% компаний получили сертификат с 1-й попытки

Большинство вопросов при подготовке к аудиту похожи и могут быть решены стандартными способами. В процессе подготовки и сертификации обнаруживаются и устраняются критичные для бизнеса риски безопасности, уменьшается вероятность похищения данных и штрафов.

Успешно сотрудничали с такими компаниями:

Оставьте вашу заявку и мы свяжемся с вами

Оставить заявку
© Copyright 2021 Аудиты и Безопасность. Адаптация шаблона by DEZ. Designed by Bloggertheme9.