Мы используем файлы cookie, чтобы обеспечить наилучшую работу сайта

Управление рисками информационной безопасности

Цифровые информационные решения — неотъемлемая часть бизнеса. Системы управления производственными процессами, базы данных, OT/IOT, облачные технологии и решения с использованием ИИ требуют серьезных мер по обеспечению кибербезопасности.

Выстроенные модели ИБ и управления рисками позволят оптимизировать затраты, оценить возможные потери и наглядно проиллюстрировать различные аспекты информационной безопасности бизнеса, став связующим звеном между ИТ-департаментом и топ-менеджментом организации.

Наши эксперты помогут разработать операционную модель ИБ и стратегию развития, консолидировать инструменты и средства управления рисками, внедрить автоматические системы и компоненты управления (GRC), различные технические решения, СЗИ, процессы и инструменты DevSecOps и Secure SDLC.

Наши возможности

Защита данных

  • Разработка моделей категоризации и классификации данных
  • Внедрение средств защиты информации от российских вендоров взамен ушедших с российского рынка международных решений
  • Разработка процесса и внедрение инструментов по предотвращению утечки данных

Кибербезопасность

  • Анализ и моделирование угроз безопасности
  • Проектирование и внедрение систем защиты, включая решения  по сетевой безопасности,  безопасности облаков, OT/IOT и мобильных устройств
  • Создание систем мониторинга и реагирования на инциденты ИБ и систем безопасности АСУ ТП

Непрерывность бизнеса

  • Анализ воздействия на бизнес (BIA)
  • Сценарный анализ нарушения непрерывности деятельности (НД)
  • Разработка и тестирование планов обеспечения непрерывности деятельности (IRP, BCP, DRP)
  • Разработка стратегии развития системы обеспечения непрерывности деятельности

Управление доступом

  • Внедрение или миграция различных инструментов управления доступом (IDM, CIAM, WIAM)
  • Анализ, проектирование и внедрение процессов идентификации и управления доступом (включая матрицы доступа и SoD)
  • Управление привилегированным доступом (PAM)

Безопасность платформ и приложений

  • Тестирование и мониторинг защищнности, анализ уязвимостей и безопасность ERP систем (SAP и др.), CRM систем (SalesForce и др.)
  • Анализ на соответствие требованиям безопасности, моделирование угроз ИБ, разработка требований по ИБ
  • Безопасная разработка и DevSecOps

Анализ защищённости, мониторинг и реагирование

  • Оркестрация и автоматизация процессов реагирования на компьютерные атаки
  • Мониторинг уязвимостей и анализ защищенности, включая WEB и мобильные приложения
  • Тестирование на проникновение
  • Аудит исходного кода

Наши эксперты

Фото - Николай Ульрих

Николай Ульрих

Директор практики
«Инфраструктурный консалтинг и ИБ»

Вернуться на главную