КИБЕР БЕЗОПАСНОСТЬ

В области кибербезопасности, благодаря нашим экспертам и использованию новейших технологий, мы ограничиваем киберугрозы и защищаем ваши данные и вашу ИТ-систему.

КОНСУЛЬТАЦИИ В ОБЛАСТИ АРХИТЕКТУРЫ И ТЕХНОЛОГИЙ ДЛЯ БЕЗОПАСНОСТИ

Консультирование в области планирования, адаптации и внедрения бизнес-процессов и деятельности в области ИКT (информационно-коммуникационных технологий)
Определение требований, областей для улучшения на уровне человеческих ресурсов, процессов и технологий
Подготовка и внедрение программ улучшения, оптимизации человеческих ресурсов, процессов и технологий.
Консультационные услуги для наилучшего освоения систем управления качеством

СОВЕТЫ ПО СТРАТЕГИЯМ И ПОЛИТИКЕ ДЛЯ ЗАЩИТЫ ИНФОРМАЦИИ

Анализ риска и определение приемлемых уровней риска
Определение мер по снижению риска на желаемом уровне.
Внедрение процессов и инструментов для безопасного управления пользовательскими данными.
Анализ соблюдения законодательства и нормативных актов
Овладение процессами информационной безопасности

КОНСУЛЬТАЦИИ В НЕПРЕРЫВНОСТИ БИЗНЕСА

Анализ ситуации AS-IS («как есть») и выявление ключевых бизнес-процессов.
Выполнение анализа воздействия на бизнес (BIA) и анализа рисков (RA)
Определение стратегии непрерывности бизнеса
Подготовка планов обеспечения непрерывности бизнеса (процедуры реагирования на чрезвычайные ситуации, альтернативные процедуры, восстановление, коммуникация, кризисное управление и т.д.)
Проверка планов непрерывности бизнеса компании
Периодический обзор планов
Обучение непрерывности бизнеса и повышение осведомленности сотрудников (осведомленность о безопасности)

АНАЛИЗ СООТВЕТСТВИЯ, АНАЛИЗ РАЗРЯДОВ, ОЦЕНКА ВЛИЯНИЯ НА КОНФИДЕНЦИАЛЬНОСТЬ

Воркшопы для подготовки
Идентификация управляемой информации
Определение методов лечения и уровней риска (GDPR)
Рейтинг воздействия (DPIA) на конфиденциальность
Определение стратегий защиты данных
Установление соответствия процессов и мер для защиты данных
Определение процедур реагирования на инциденты
Определение процедур управления инцидентами
Оптимизация деятельности и процессов
Выполнение обзоров и отчетности
Оценка и проверка на соответствие нормативам
Обучение

УПРАВЛЕНИЕ IT-БЕЗОПАСНОСТЬЮ И СОБЫТИЯМИ (SIEM)

Разработка и внедрение SIEM на основе решений для сбора и анализа корреляции событий
Аутсорсинговые услуги по управлению безопасностью:
- o Услуги по подписке для сбора анализа и управления событиями специалистами
- o Комплексные интегрированные услуги SOCaaS

УПРАВЛЕНИЕ ИДЕНТИФИКАЦИЕЙ И ДОСТУПОМ (IDM, PAM)

Центральный контроль доступа, системы управления идентификационными данными (IDM)
Решения, которые помогают защищать, контролировать, управлять и контролировать привилегированный доступ к критически важным ресурсам (PAM)

ПРОЕКТИРОВАНИЕ И РЕАЛИЗАЦИЯ СИСТЕМ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ ИНФРАСТРУКТУРЫ

Анализ и проектирование систем сетевой безопасности.
Внедрение и настройка систем межсетевых экранов.
Разработка и внедрение систем обнаружения и предотвращения вторжений (IPS).
Решения для обнаружения утечек данных (DLP)
Проектирование систем управления:
- o Безопасность веб-приложений
- o Безопасность мобильных устройств и приложений.
- o Безопасность в облачной среде
- o Безопасность промышленных и технологических систем
- o Безопасность ЦОД
- o Безопасность на клиентских конечных точках (ПК)

ОЦЕНКИ И ПЕРЕСМОТРЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ

Услуги по оценке и обзору, выполняемые с применением международных стандартов и руководств
Услуги по пересмотру в соответствии с лучшими практиками (например, COBIT, ITIL, семейство ISO / IEC 27000 и т.д.) и в соответствии с нормативными требованиями.
Определение областей для улучшения (персонал, процессы и технологии)
Содействие в реализации мер по улучшению
Обзор результатов внешних и внутренних проверок
Специальные аудиторские проверки

ТЕСТ НА ПРОНИКНОВЕНИЕ И ОЦЕНКА УЯЗВИМОСТИ

Тест на проникновение в инфраструктуру и компьютерные приложения с имитацией атаки
Оценка уязвимости для выявления уязвимостей сетевой инфраструктуры, серверов, клиентов, приложений.

Для обоих рассматриваются:

Внутренний и внешний
Веб-страницы и приложения
Мобильные приложения
Повышение осведомленности среди сотрудников для быстрой реакции

PRO.Red обзор безопасности - расширенный.

Тесты проводятся в сотрудничестве с сертифицированными этическими хакерами (Ethical Hackers)

КОНТРОЛЬ И УПРАВЛЕНИЕ IT-БЕЗОПАСНОСТЬЮ 24/7/365 (SOCAAS)

Постоянный мониторинг со стороны квалифицированных аналитиков, системных администраторов, охотников и менеджеров по инцидентам
Поддержка процесса:
- Прием отчетов пользователями
- Получения уведомления и тревоги от системы SIEM
- Регулярных отчетов для внутренних заинтересованных сторон
- Базовой и продвинутой сортировки
- Сигнализации и эскалации
- Реагировании на обнаруженные инциденты
- Обмена информацией о безопасности
Дополнительные услуги:
- Контроль качества
- Периодические проверки безопасности потенциальных уязвимостей внутренней сети с помощью автоматизированных инструментов
- Обзор безопасности веб-приложений
- Анализ кода безопасности
- Тест социальной инженерии
- Обучение и осведомленность о безопасности
- Отчетность перед внешними заинтересованными сторонами

ПОДГОТОВКА СЕРТИФИКАЦИОННЫХ ОРГАНИЗАЦИЙ

Помощь и подготовка организаций в процессе получения сертификатов.
Подготовка и получение сертификатов сопровождаются сертифицированным и высококвалифицированным персоналом.

Сертификаты касаются следующих областей, стандартов и лучших практик:

ISO/IEC 27000
ISO 9000
ISO 31000
ISO 22301
ISO 20000
GDPR

Мы не проводим внешние оценки соответствия, но мы рекомендуем нашим клиентам квалифицированные организации, которые оценивают сертификаты.

ОБУЧЕНИЕ В ОБЛАСТИ IT-БЕЗОПАСНОСТИ И СООТВЕТСТВИЯ

Моделирование воздействия на бизнес
Организация выездных курсов
Организация виртуальных аудиторных курсов
Организация онлайн-курсов (электронное обучение)
Администрирование тестов и учебных проверок
Учебные семинары с квалифицированными преподавателями