Консалтинг и соответствие требованиям ИБ

Канал ГК Softline в МАХ

Построение надежной системы информационной безопасности невозможно без предварительного аудита текущего состояния инфраструктуры, проверки на соответствие требованиям законодательства и стандартам и формирования стратегии ИБ. Кроме того, в дальнейшем необходимо регулярно проводить обучение персонала, чтобы минимизировать риски и потери в случаях использования злоумышленниками методов социальной инженерии.

Консалтинг по вопросам информационной безопасности

Защита персональных данных

Обеспечим соответствие требованиям 152-ФЗ и защиту персональных данных на всех уровнях.

Защита объектов КИИ

Комплексное обеспечение безопасности объектов критической информационной инфраструктуры по 187-ФЗ.

Оценка и управление рисками ИБ

Независимая экспертиза и внедрение системы управления рисками по международным стандартам.

Разработка стратегии ИБ

Формирование стратегии информационной безопасности с обоснованием инвестиций и этапов внедрения.

Система менеджмента ИБ

Построение эффективной системы управления ИБ для контроля рисков и оптимизации затрат.

Непрерывность бизнеса

Разработка планов обеспечения устойчивости бизнеса и минимизации последствий инцидентов.

Киберчекап

Проведем комплексную диагностику кибербезопасности бизнеса.

ИБ для финансовых организаций

Приведение процессов ИБ в соответствие требованиям ЦБ, ФСТЭК и ФСБ.

Другие услуги ИБ

Решение нестандартных задач информационной безопасности под требования бизнеса.

Повышение осведомленности пользователей

Обучение сотрудников принципам информационной безопасности и формирование культуры защиты данных внутри компании.
от 1730 ₽

Категорирование объектов КИИ

Определение значимости объектов критической информационной инфраструктуры и требований к их защите в рамках 187-ФЗ.

Работы по консалтингу информационной безопасности

Softline осуществляет полный цикл работ по консалтингу ИБ. Он включает в себя ряд услуг, связанных с оценкой соответствия требованиям законодательства РФ и стандартам ИБ, анализом рисков, аудитом предоставления доступов и внедрению IDM. Кроме того, мы проводим аттестацию объектов информатизации в соответствии с нормативами ФСТЭК и готовим организационно-распорядительную документацию по ИБ, в том числе и для субъектов КИИ. Отдельное направление — программы обучения, направленные на повышение осведомленности персонала в области ИБ.

Польза для бизнеса

Оценка текущего состояния ИБ и определение проблемных «зон».
Минимизация штрафных и иных санкций за невыполнение требования и стандартов.
Снижение количества и тяжести инцидентов ИБ.
Формирование долгосрочной стратегии ИБ и сокращение затрат на совершенствование системы.

Преимущества аутсорсинга

Лучшие практики

Использование лучших и проверенных практик в области консалтинга.

Независимая оценка

Независимая экспертная оценка уровня ИБ и соответствия требованиям и стандартам.

Гарантия качества

Гарантированное качество работ, подкрепленное международными сертификатами и наградами по реализованным проектам.

Готовые программы

Уже готовые программы обучения, которые лишь корректируются под заказчика, что позволяет экономить ресурсы и деньги на разработку.

Наши эксперты

Маркова Елизавета

Опыт в сфере ИБ

Профессиональный опыт в области ИБ с 2017 года

Компетенции

Организация процессов управления рисками ИБ и их оценки
Проектирование и внедрение систем менеджмента ИБ
Аудит, оптимизация и регламентация процессов ИБ
Организация и проведение комплексных аудитов по ИБ
Разработка контента и методологии для программ повышения осведомленности персонала

Третьяков Дмитрий

Опыт в сфере ИБ

Профессиональный опыт в области ИБ с 1997 года
ИТ-аудитор – 6 лет

Компетенции

Проектирование и внедрение систем менеджмента ИТ/ИБ (ISO/IEC 20000, 27xxx)
Проведение комплексных аудитов в области ИТ и ИБ
Аудит и процессное моделирование сфере ИТ и ИБ
Внедрение и сопровождение средств защиты информации

Чуриков Алексей

Опыт в сфере ИБ

Профессиональный опыт в области ИБ с 2013 года

Компетенции

Проектирование и внедрение систем менеджмента ИБ
Организация процессов управления рисками и их оценки
Аудит, оптимизация и регламентация процессов ИБ
Разработка корпоративных стандартов по ИБ для холдинговых структур
Построение систем менеджмента непрерывности бизнеса

Людмила Бичан

Опыт в сфере ИБ

Профессиональный опыт в области ИБ с 2021 год

Компетенции

Аудиты по требованиям безопасности КИИ (152-ФЗ, 187-ФЗ, приказы ФСТЭК России № 21, 31, 239, 250 Указ Президента РФ и т.д.) для заказчиков из сферы здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, горнодобывающей промышленности
Разработка организационно-распорядительной документации
Категорирование ОКИИ
Моделирование угроз безопасности информации
Формирование требований к системе безопасности

Гульназ Гарифуллина

Опыт в сфере ИБ

Профессиональный опыт в области ИБ с 2022 года

Компетенции

Аудиты соответствия требованиям законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239, 250 Указ Президента РФ и т.д.)
Комплексные аудиты ИБ
Разработка документации (МУ, ТЗ, ОРД) по приведению СОИБ в соответствие требованиям законодательства

Александр Метальников

Опыт в сфере ИБ

Профессиональный опыт в области ИБ с 2008 года

Компетенции

Аудиты выполнения требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК № 21, 17, 239, 250 Указ Президента РФ и т.д.)
Комплексные аудиты ИБ
Разработка документации (МУ, ТЗ, ОРД, ТЭО) по приведению СОИБ в соответствие требованиям законодательства
Проведение аттестаций объектов информатизации