Аудит и консалтинг в области информационной безопасности
Аудит и консалтинг в области информационной безопасности
Соответствие PCI DSS.Услуга предполагает приведение уровня информационной безопасности компании в соответствие требованиям стандарта PCI DSS, помощь в прохождении аудита.
Комплексный тест на проникновение.
Услуга включает практическую оценку возможности осуществления несанкционированного доступа к конфиденциальной информации или сетевым ресурсам организации.). Оказание услуги происходит в два этапа:
Внешний тест на проникновение (в рамках этапа осуществляются попытки получить доступ к критичным ресурсам из сети Интернет);
Внутренний тест на проникновение (в рамках этапа осуществляются попытки получить доступ к критичным ресурсам из внутренней сети).
Услуга также может включать в себя социотехнический тест на проникновение с целью определения текущего уровня осведомленности сотрудников.
Комплекс работ по приведению уровня информационной безопасности компании в соответствие с Федеральным законом № 161-ФЗ «О национальной платежной системе». В том числе: оценка текущего выполнения требований закона, разработка рекомендаций по совершенствованию существующей системы информационной безопасности, а также внедрение средств защиты и последующий анализ состояния защищенности информационной системы компании.
Проведение работ на соответствие требованиям Стандарта Банка России СТО БР ИББС-1.0-2010, оценка рисков и разработка мероприятий по модернизации системы информационной безопасности по требованиям стандарта.
Оценка выполнения требований Федерального закона № 152-ФЗ «О персональных данных», разработка решений по приведению порядка обработки и обеспечения безопасности ПДн к соответствию требованиям законодательства, внедрение средств и систем защиты персональных данных.
Выбор и внедрение различных систем защиты: MDM, DLP, IPS/IDS, разработка и проведение инструктажей по ИБ, разработка необходимой документации по ИБ.
Анализ защищенности информационной инфраструктуры, в том числе беспроводных сетей, защита информационной инфраструктуры организации от несанкционированного доступа и вредоносного воздействия, и обеспечение безопасного удаленного доступа к ресурсам организации.