Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Тестирование на проникновение
- Compromise Assessment
- Обучающие программы
Оценка соответствия требованиям информационной безопасности и консалтинг
В современных реалиях компаниям, работающим в любой отрасли, важно соответствовать требованиям законодательства и стандартам индустрии по вопросам информационной безопасности.
Вне зависимости от того, нужно ли вам пройти оценку соответствия определенным требованиям или получить независимое заключение о защищенности инфраструктуры компании, специалисты F.A.C.C.T. помогут не запутаться, разобраться в нюансах и окажут полную экспертную поддержку.
Направления аудита
Анализ реализованных в компании мер защиты и их сопоставление с требованиями по обеспечению безопасности, чтобы помочь вам соблюсти максимум требований при минимальном количестве усилий.
Консультационная поддержка от экспертов F.A.C.C.T. для построения эффективной системы защиты в компании, подготовки к сертификационным аудитам и поддержки соответствия требованиям и стандартам индустрии.
Направления оценки соответствия
Защита персональных данных и коммерческой тайны
Безопасность финансового сектора
Требования Банка
России в сфере ИБ
Оценка соответствия требованиям
Банка России в сфере ИБ
SWIFT CSCF
Оценка выполнения пользователями SWIFT требований SWIFT Customer Security Controls Framework (CSCF)
PCI DSS
Проверка выполнения требований стандарта безопасности данных индустрии платёжных карт
Соответствие международным стандартам и лучшим практикам
Международные стандарты и лучшие практики
Оценка соответствия требованиям международных стандартов в сфере ИБ
MPAA
Оценка соответствия лучшим практикам безопасной работы с медиаконтентом
Оценка зрелости процессов ИБ
Оценка мер защиты для определения уровня зрелости и подготовки рекомендаций по его повышению
Безопасность критической информационной инфраструктуры (КИИ)
Категорирование
объектов КИИ
Формирование перечня объектов, категорирование, разработка документов для ФСТЭК
Приказы ФСТЭК
России №235 и 239
Оценка соответствия требованиям ФСТЭК согласно приказам № 235 и 239
Этапы работ
1Подготовка к аудиту
- Планирование работы
- Сбор исходных данных
- Анализ внутренней документации
2Обследование и анализ
- Проведение интервью
- Сбор свидетельств аудита
- Анализ полученных данных
3Разработка отчетных документов
- Подготовка отчета
- Разработка рекомендаций по устранению несоответствий
Что вы получите по итогам работ?
Отчет с результатами анализа и списком несоответствий
Рекомендации по устранению несоответствий
Модели угроз информационной безопасности
Проекты внутренних документов, стратегий и политик
Преимущества оценки соответствия от F.A.C.C.T.
Команда сертифицированных
экспертов
Команда признанных профессионалов F.A.C.C.T. с 10+ годами опыта аудита различных инфраструктур и международными сертификатами в области ИБ — GDPR DPP, PCI QSA, CISA, CISSP, PME и другими.
Синергетический
подход
Благодаря синергии Лаборатории, CERT и собственной киберразведке мы непрерывно обогащаем свои знания об атакующих и выявляем угрозы на основании самых актуальных данных.
Комплексная работа
над проектами
Мы охватываем все задачи по оценке соответствия требованиям ИБ в России и в мире, выполняя проекты по аудиту, документированию процессов ИБ, оценке рисков и консалтингу.
Исчерпывающий
результат
Мы предоставляем подробный отчет с указанием пробелов в соблюдении требований, а также даем рекомендации, позволяющие быстро внедрить необходимые изменения, не нарушая бизнес-процессы.