Услуги по безопасности

Консалтинг

Для кого это актуально?


  1. Для малого и среднего бизнеса.
  2. Если у вас есть информация которую вы хотите защитить от случайной утечки, конкурентов или иных лиц.
  3. Если вы планируете получать сертификаты соответствия PCI DSS, ISO 27001. Для вас актуален GDPR или ITIL.
  4. Если вы хотите обеспечить отказоустойчивость процессов и систем.
  5. Если вам важно, чтобы сотрудники знали как себя вести в сложных ситуациях.

Услуги


  1. Полный пакет регуляторной документации за фиксированную сумму в месячный срок.
    1. Политика информационной безопасности.
    2. Политика межсетевого экранирования.
    3. Политика управления ключами.
    4. Политика обеспечения безопасности при разработке и внедрении программного обеспечения.
    5. Процедура изменения прав доступа к информационным активам.
    6. Процедура мониторинга прав доступа к информационным активам.
    7. Процедура управления изменениями в информационной инфраструктуре.
    8. Процедура управления инцидентами информационной безопасности.
    9. Процедура управления уязвимостями.
    10. Процедуры обращения с носителями информации.
    11. Регламент антивирусной защиты.
    12. Регламент взаимодействия с третьими сторонами.
    13. Регламент использования сети Internet.
    14. Регламент использования электронной почты.
    15. Регламент криптографической защиты.
    16. Регламент мониторинга информационной инфраструктуры.
    17. Регламент обеспечения бесперебойной работы информационной инфраструктуры.
    18. Регламент обеспечения информационной безопасности при хранении и передаче информационных активов.
    19. Регламент парольной защиты.
    20. Регламент по управлению рисками информационной безопасности.
    21. Регламент распределения обязанностей и ответственности в области обеспеченияинформационной безопасности.
    22. Регламент управления доступом к информационным активам.
    23. Регламент физической защиты.
    24. Программа повышения осведомленности сотрудников в вопросах ИБ
    25. Стандарты конфигурации системных компонентов
  2. Построение процессов информационной безопасности и ИТ процессов в соответствии с лучшими практиками и международными стандартами безопасности (PCI, ISO, ITIL, GDPR). 
  3. Обеспечение безопасности и непрерывности бизнеса (BCP, DRP).
  4. Проведение инструктажей и обучение сотрудников компании.
  5. Экспертный аудит и подготовка отчета соответствия и перечня задач для устранения. Срок и стоимость работ зависят от объема в человеко часах.

Этапы работ

  1. Вы обращаетесь по указанным контактам. Мы назначаем удобное время для звонка или встречи.
  2. В рамках встречи определяем этапы работ.
  3. Подписываем Договор о неразглашении (NDA). 
  4. После чего заполняются опросники с основной информацией о процессах, системах и сотрудниках. 
  5. Заключаем договор на выполнение работ. 
  6. Далее происходит анализ процессов и систем.
  7. Проводится сбор информации.
  8. Разработка документации.
  9. Готовится перечень несоответствий и рекомендации по их устранению (если предусмотрено).
  10. Построение процессов (если предусмотрено).
  11. Обучение персонала (если предусмотрено).
  12. Построение процессов информационной безопасности и ИТ процессов в соответствии с лучшими практиками и международными стандартами безопасности (PCI, ISO, ITIL, GDPR). 
  13. Обеспечение безопасности и непрерывности бизнеса (BCP, DRP). 
  14. Проведение инструктажей и обучение сотрудников компании. 
  15. Поддержка при изменении процессов. 

Стоимость работ и сроки их выполнения зависят от от необходимого количества человеко часов на подготовку процессов и систем компании.

Преимущества 


  1. Построение процессов безопасности.
  2. Уменьшение рисков взлома, похищения данных и последующих штрафов.
  3. Надежность и отказоустойчивость процессов и систем. 

Почему стоит работать со мной?

У меня 12 лет профильного опыта (банковская сфера, процессинг, ИТ компании), работа с проектами в США, UK, ЕС, Украине, России. Эффективность и правильность внедрения процессов соответствия была многократно подтверждена аудиторами из США, UK, EC,  Китая и Украины. Как аудиторами государственных органов указанных стран так и аудиторами “Большой четверкой”. 
У меня профильное образование и я хорошо понимаю бизнес процессы компаний, так как работал аудитором и видел процессы изнутри, а также окончил MBA. Что позволяет не уменьшать эффективность процессов компании внедряя требования безопасности. 

Почему выбирают консалтинг?


  1. Консалтинг дешевле, чем сотрудник в штате Компании.
  2. Проект получается быстрее, чем работа внутренних специалистов, которые не работали с данным стандартом.
  3. За счет опыта и экспертизы не нужно внедрять лишние технологии и процессы.
  4. Большинство вопросов возникающих у компаний похожи и могут быть решены стандартными способами.
  5. В случае атаки на офис компании, системы и сервисы могут продолжить работу. 

Больше полезных материалов вы можете найти в Блоге 



Контакты

Давидич Виктор Сергеевич
3. +380665467077

Рекомендательные письма







Сертификаты