Комплексные услуги в области информационной безопасности:
Тестирование на проникновение, технический консалтинг, проектирование систем защиты информации
Повысьте уровень защищенности ИТ-структур на вашем предприятии – оставьте заявку на нашем сайте, свяжемся с вами, обсудим проект, подскажем оптимальное решение. При этом вы существенно понизите расходы, так как не придется нанимать специалистов в штат компании. Благодаря опыту работы найдем индивидуальный подход, будьте уверены – проблема уязвимости информации будет решена.
Обследование КИИ, аттестация АС, технический консалтинг и многое другое
Какие услуги мы оказываем:
Аудит ИБ
- Анализ состояния КИС
- Анализ активного оборудования КИС
- Анализ конфигураций средств защиты и управления информационной безопасностью
- Анализ конфигурации сетевых сервисов, ОС, системного и прикладного ПО
- Анализ данных о событиях и инцидентах, зафиксированных в инфраструктуре
- Аудит технических уязвимостей компонентов КИС и СИБ, оценка их целесообразности и потенциальных рисков при использовании
- Анализ трафика в периметре ЛВС, используемых протоколов, пользовательской активности
Построение систем защиты персональных данных
- Изучение объектов информатизации клиента, оценка текущей степени соответствия законодательству РФ, подготовка рекомендаций по устранению проблем
- Разработка моделей угроз безопасности ПДн
- Разработка организационно-распорядительной и нормативной документации в области защиты ПДн в соответствии с законодательством РФ
- Проектирование средств защиты информации СЗПДн, последующее внедрение разработок
- Сопровождение при проверках со стороны уполномоченного органа по защите прав субъектов ПДн
Построение систем управления ИБ по ISO 27001
Проведение обследования:
- Уточнение области действия СУИБ
- Сбор и анализ исходных данных, обследование бизнес-процессов, входящих в область действия СУИБ
- Инвентаризация первичных и вторичных активов, определение ценности и владельцев
- Оценка соответствия требованиям ISO/IEC 27001:2013 механизмов управления ИБ,
- Подготовка пакета документов
Оценка рисков ИБ:
- Оценка рисков ИБ в компании в соответствии с ISO/IEC 27005:2011
- Поиск решения для обработки рисков ИБ и оценка их целесообразности
- Подготовка плана для обработки рисков ИБ
- Разработка декларации о применимости механизмов контроля (SOA)
Создание СУИБ:
- Документирование процессов управления ИБ (политики, процедуры, записи)
- Техническое проектирование СОИБ (разработка ТЗ на проектирование с учетом выявленных рисков, технические решения)
Внедрение СУИБ:
- Обучение персонала
- Ввод в действие СУИБ
- Внедрение средств автоматизации процессов управления ИБ
Разработка стратегии и концепции ИБ
Тестирование на проникновение (Pentest)
- Рекомендации по устранению недостатков и повышению уровня защищенности организации
- Консультирование по все вопросам
- Тестирование внедренных решений
Безопасность технологических процессов и АСУ ТП
- Обследование КИИ и классификация
- Подготовка модели угроз ИБ КИИ
- Разработка соответствующей документации
- Анализ защищенности АСУ ТП
- Рекомендации по обеспечению защиты информации
Внедрение решений по защите мобильных устройств:
- Ограничение на использование беспроводных каналов передачи данных
- Удаленное уничтожение данных, блокировка устройств
- Аутентификация
Обеспечьте защиту информации на вашем предприятии
Полный спектр услуг: категорирование объектов КИИ, 683-П, 684-П, 382-П и прочие
Работаем с любыми проектами: от небольших компаний до крупных корпораций. Оставляйте заявку по телефону +7 (499) 390-54-66 или пишите на нашу почту: info@configintech.ru, проконсультируем по всем вопросам и подберем решение.
Заказывайте как комплексное ведение, так и отдельные услуги по обеспечению информационной безопасности – благодаря опыту знаем все тонкости и нюансы, поэтому гарантированно поможем с решением вопросов любой сложности.
Оставьте заявку на проектирование систем информационной безопасности, тестирование на проникновение и другие услуги
Обеспечьте защищенность вашего предприятия
обратный звонок
Спасибо за обращение!
Перезвоним в течение 15 минут в рабочее время