Консалтинг
Для кого это актуально?
- Для малого и среднего бизнеса.
- Если у вас есть информация которую вы хотите защитить от случайной утечки, конкурентов или иных лиц.
- Если вы планируете получать сертификаты соответствия PCI DSS, ISO 27001. Для вас актуален GDPR или ITIL.
- Если вы хотите обеспечить отказоустойчивость процессов и систем.
- Если вам важно, чтобы сотрудники знали как себя вести в сложных ситуациях.
Услуги
- Полный пакет регуляторной документации за фиксированную сумму в месячный срок.
- Политика информационной безопасности.
- Политика межсетевого экранирования.
- Политика управления ключами.
- Политика обеспечения безопасности при разработке и внедрении программного обеспечения.
- Процедура изменения прав доступа к информационным активам.
- Процедура мониторинга прав доступа к информационным активам.
- Процедура управления изменениями в информационной инфраструктуре.
- Процедура управления инцидентами информационной безопасности.
- Процедура управления уязвимостями.
- Процедуры обращения с носителями информации.
- Регламент антивирусной защиты.
- Регламент взаимодействия с третьими сторонами.
- Регламент использования сети Internet.
- Регламент использования электронной почты.
- Регламент криптографической защиты.
- Регламент мониторинга информационной инфраструктуры.
- Регламент обеспечения бесперебойной работы информационной инфраструктуры.
- Регламент обеспечения информационной безопасности при хранении и передаче информационных активов.
- Регламент парольной защиты.
- Регламент по управлению рисками информационной безопасности.
- Регламент распределения обязанностей и ответственности в области обеспеченияинформационной безопасности.
- Регламент управления доступом к информационным активам.
- Регламент физической защиты.
- Программа повышения осведомленности сотрудников в вопросах ИБ
- Стандарты конфигурации системных компонентов
- Построение процессов информационной безопасности и ИТ процессов в соответствии с лучшими практиками и международными стандартами безопасности (PCI, ISO, ITIL, GDPR).
- Обеспечение безопасности и непрерывности бизнеса (BCP, DRP).
- Проведение инструктажей и обучение сотрудников компании.
- Экспертный аудит и подготовка отчета соответствия и перечня задач для устранения. Срок и стоимость работ зависят от объема в человеко часах.
Этапы работ
- Вы обращаетесь по указанным контактам. Мы назначаем удобное время для звонка или встречи.
- В рамках встречи определяем этапы работ.
- Подписываем Договор о неразглашении (NDA).
- После чего заполняются опросники с основной информацией о процессах, системах и сотрудниках.
- Заключаем договор на выполнение работ.
- Далее происходит анализ процессов и систем.
- Проводится сбор информации.
- Разработка документации.
- Готовится перечень несоответствий и рекомендации по их устранению (если предусмотрено).
- Построение процессов (если предусмотрено).
- Обучение персонала (если предусмотрено).
- Построение процессов информационной безопасности и ИТ процессов в соответствии с лучшими практиками и международными стандартами безопасности (PCI, ISO, ITIL, GDPR).
- Обеспечение безопасности и непрерывности бизнеса (BCP, DRP).
- Проведение инструктажей и обучение сотрудников компании.
- Поддержка при изменении процессов.
Сроки - от 1 месяца
Стоимость работ и сроки их выполнения зависят от от необходимого количества человеко-часов на приведение процессов и систем компании.
Стоимость работ и сроки их выполнения зависят от от необходимого количества человеко-часов на приведение процессов и систем компании.
Преимущества
- Построение процессов безопасности.
- Уменьшение рисков взлома, похищения данных и последующих штрафов.
- Надежность и отказоустойчивость процессов и систем.
Почему стоит работать со мной?
У меня 12 лет профильного опыта (банковская сфера,
процессинг, ИТ компании), работа с проектами в США, UK, ЕС, Украине, России.
Эффективность и правильность внедрения процессов соответствия была многократно
подтверждена аудиторами из США, UK, EC, Китая и Украины. Как аудиторами
государственных органов указанных стран так и аудиторами “Большой четверкой”.
У меня профильное образование и я хорошо понимаю бизнес
процессы компаний, так как работал аудитором и видел процессы изнутри, а также
окончил MBA. Что позволяет не уменьшать эффективность процессов компании
внедряя требования безопасности.
Успешно сотрудничали с такими компаниями:
Почему выбирают консалтинг?
- Консалтинг дешевле, чем сотрудник в штате Компании.
- Проект получается быстрее, чем работа внутренних специалистов, которые не работали с данным стандартом.
- За счет опыта и экспертизы не нужно внедрять лишние технологии и процессы.
- Большинство вопросов возникающих у компаний похожи и могут быть решены стандартными способами.
- В случае атаки на офис компании, системы и сервисы могут продолжить работу.
Контакты
E-mail: viktor.davydych@gmail.com
Телефон: +380665467077
Viber: +380665467077
Telegram: @ViktorDavydych
Skype: Viktor.Davydych
E-mail: viktor.davydych@gmail.com
Телефон: +380665467077
Viber: +380665467077
Telegram: @ViktorDavydych
Skype: Viktor.Davydych