Управление рисками информационной безопасности
Цифровые информационные решения — неотъемлемая часть бизнеса. Системы управления производственными процессами, базы данных, OT/IOT, облачные технологии и решения с использованием ИИ требуют серьезных мер по обеспечению кибербезопасности.
Выстроенные модели ИБ и управления рисками позволят оптимизировать затраты, оценить возможные потери и наглядно проиллюстрировать различные аспекты информационной безопасности бизнеса, став связующим звеном между ИТ-департаментом и топ-менеджментом организации.
Наши эксперты помогут разработать операционную модель ИБ и стратегию развития, консолидировать инструменты и средства управления рисками, внедрить автоматические системы и компоненты управления (GRC), различные технические решения, СЗИ, процессы и инструменты DevSecOps и Secure SDLC.
Наши возможности
Защита данных
- Разработка моделей категоризации и классификации данных
- Внедрение средств защиты информации от российских вендоров взамен ушедших с российского рынка международных решений
- Разработка процесса и внедрение инструментов по предотвращению утечки данных
Кибербезопасность
- Анализ и моделирование угроз безопасности
- Проектирование и внедрение систем защиты, включая решения по сетевой безопасности, безопасности облаков, OT/IOT и мобильных устройств
- Создание систем мониторинга и реагирования на инциденты ИБ и систем безопасности АСУ ТП
Непрерывность бизнеса
- Анализ воздействия на бизнес (BIA)
- Сценарный анализ нарушения непрерывности деятельности (НД)
- Разработка и тестирование планов обеспечения непрерывности деятельности (IRP, BCP, DRP)
- Разработка стратегии развития системы обеспечения непрерывности деятельности
Управление доступом
- Внедрение или миграция различных инструментов управления доступом (IDM, CIAM, WIAM)
- Анализ, проектирование и внедрение процессов идентификации и управления доступом (включая матрицы доступа и SoD)
- Управление привилегированным доступом (PAM)
Безопасность платформ и приложений
- Тестирование и мониторинг защищнности, анализ уязвимостей и безопасность ERP систем (SAP и др.), CRM систем (SalesForce и др.)
- Анализ на соответствие требованиям безопасности, моделирование угроз ИБ, разработка требований по ИБ
- Безопасная разработка и DevSecOps
Анализ защищённости, мониторинг и реагирование
- Оркестрация и автоматизация процессов реагирования на компьютерные атаки
- Мониторинг уязвимостей и анализ защищенности, включая WEB и мобильные приложения
- Тестирование на проникновение
- Аудит исходного кода
Наши эксперты

Николай Ульрих
Директор практики
«Инфраструктурный консалтинг и ИБ»