Мы предоставляем профессиональные консалтинговые услуги в сфере информационной безопасности, помогая организациям выявлять, оценивать и минимизировать киберриски.
Наши эксперты разрабатывают индивидуальные стратегии защиты информации, соответствующие международным стандартам и требованиям регуляторов.
Обследование фактического состояния, включая подготовку рекомендаций по повышению защищённости информационных ресурсов
Независимая экспертиза проектной, эксплуатационной и организационно-распорядительной документации в области информационной безопасности
Разработка политик, концепций и другой документации по процессам обеспечения информационной безопасности
Аудит и проверка на соответствие стандартам, нормативным актам, проектной документации и требованиям регуляторов
Основные направления консалтинга
Аудит и оценка безопасности
Пентесты и Vulnerability Assessment — тестирование на проникновение, анализ уязвимостей
Аудит соответствия (ISO 27001, GDPR, 152-ФЗ, PCI DSS, SWIFT CSP)
Анализ текущей СУИБ (системы управления ИБ) на соответствие лучшим практикам
Разработка стратегии ИБ
Политики и регламенты (информационная безопасность, обработка ПДн, инцидент-менеджмент)
Risk Management — оценка рисков, построение системы управления угрозами
Roadmap по внедрению ИБ — поэтапный план улучшений
Поддержка compliance
Подготовка к сертификации (ISO 27001, PCI DSS, GDPR, КИИ/ГИС)
Помощь в прохождении проверок (ФСТЭК, ФСБ, Роскомнадзор)
Адаптация ИБ-процессов под меняющееся законодательство
Оптимизация ИБ-инфраструктуры
Анализ эффективности текущих средств защиты (SIEM, DLP, IDS/IPS)