8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Услуги » Информационная безопасность

Услуги по информационной безопасности

152‑ФЗ «О персональных данных»: Аудит на соответствие ПДн382‑П: Оценка соответствия672‑П: Приведение в соответствие и оценка соответствия683‑П: Приведение в соответствие и оценка для банка684‑П: Приведение в соответствие и оценка для НФО716-П: Управление операционными рисками кредитных организаций719‑П: Обеспечение соответствия757‑П: Приведение в соответствие и оценка для НФО802-П (747-П): Приведение в соответствие и оценка соответствия821-П: Обеспечение соответствия833-П: Обеспечение соответствия положению ЦБ РФ850-П и 779-П: Приведение в соответствие с требованиями и оценка для банков и НФО851‑П: Приведение в соответствие для отечественных банков и филиалов иностранных банковDue Diligence: правовой аудит компании (группы компаний, холдинга и т.п.)ISO IEC 27001 и ГОСТ Р ИСО/МЭК 27001: Приведение организации в соответствиеIT-экспертизаIT-юристNDA: Разработка соглашения о неразглашении информацииOSINT: Разведка по открытым источникамRED TEAM: Комплексная проверка безопасности информационных систем (пентест)SOC 2. Предварительная оценка готовности и подготовка к аудитуАнализ IT-компании/IT-проекта на предмет возможности получения льгот. Содействие в получении льготАнализ безопасности приложенийАнализ деятельности органа криптографической защитыАнализ защищенности CRM-системАнализ защищённости IOT устройствАнализ защищенности банкоматов (АТМ)Анализ защищенности информационных системАнализ защищенности программно-аппаратного комплексаАнализ защищенности программного обеспеченияАнализ и управление конфигурациями сетевых устройствАнализ исходного кодаАнализ правомерности подписания документов электронной подписьюАнализ привлекательности организации для хакеровАнализ сетевого трафикаАнализ уязвимостей ПО для ЗО КИИ (Приказ ФСТЭК №239)Анализ уязвимостей программного обеспечения по ОУД4 и ГОСТ 15408-3Анализ уязвимостей программного обеспечения/онлайн сервиса по критериям безопасности AVA_VAN.2 в соответствии с ГОСТ 15408-3Аттестационные испытания защищаемых помещенийАттестация АРМ по приказу ФСТЭК №77Аттестация объектов информатизации по требованиям ФСТЭК России (приказ №77)Аудит АСУ ТП на соответствие требованиям приказа ФСТЭК №31Аудит безопасности APIАудит безопасности SWIFT: оказание помощи в самоаттестации, независимая внешняя оценка, подтверждение результатовАудит безопасности веб-приложенийАудит безопасности внутренних процессовАудит безопасности обновлений исходного кодаАудит безопасности процесса разработки программного обеспеченияАудит ИБ в рамках отдельных бизнес-процессовАудит ИБ удаленной работы сотрудниковАудит информационной безопасностиАудит информационной безопасности банкаАудит инфраструктуры на соответствие требованиям информационной безопасностиАудит ИТ-компаний для аккредитации в МинцифрыАудит на соответствие регламенту по защите данных GDPR (ПДн)Аудит нематериальных активовАудит непрерывности бизнесаАудит общих требований Положений ЦБАудит сети (безопасности сетевой инфраструктуры) предприятияАудит систем обеспечения физической безопасностиАудит систем резервного копированияАудит системы защиты ЗОКИИАудит системы инвентаризации оборудованияАудит системы мониторинга информационных системАудит системы управления рискамиАудит эффективности отделов IT и ИБАутсорсинг информационной безопасностиВидеотехническая экспертиза: признаки монтажа, стенограмма разговора и т.д.Включение программного обеспечения в Реестр российского (отечественного) ПОВнедрение организационных мер защиты информации (интеграция по всем направлениям)Внедрение режима служебных произведенийВыявление неблагонадежных сотрудников по открытым источникамГОСТ 56939-2024: Подготовка организаций к сертификации процессов безопасной разработки программных продуктовГОСТ Р 57580: Аудит (оценка соответствия)Договор на разработку программного обеспеченияДокументация: ДоговорыДоменные спорыДосудебная и судебная защитаДосудебная экспертиза по вопросам IT и информационной безопасностиДосудебное и судебное урегулирование споров в сфере интеллектуальной собственностиЕБС: Оценка соответствия (аудит) в банкеЗаверение переписки из WhatsApp и других мессенджеровЗаверение переписки по СМСЗащита авторских прав в судеЗащита бренда компанииЗащита деловой репутацииЗащита интеллектуальных прав в интернетеЗащита конфиденциальной информацииЗащита персональных данных (ПДн) для интернет-проектаЗащита системы дистанционного банковского обслуживанияЗащита товарного знака в РоссииИнвентаризация информационных активовИТ-юристы | Ведение судебных процессовКатегорирование и проектирование системы безопасности объектов КИИ (критической информационной инфраструктуры) – 187-ФЗКиберконсьерж — постоянная защита ваших данных и финансовКиберученияКомплексное обеспечение безопасности значимого объекта критической информационной инфраструктуры (ЗОКИИ 360°)Комплексное обследование информационной безопасностиКомпьютерная экспертизаКомпьютерно-сетевая экспертизаКомпьютерно-техническая экспертиза (КТЭ)Консультации по включению сервиса в платформу ЕЦП ГосТехЛичная информационная безопасность для руководителей и собственников компанийНезависимая оценка качества данных в ИС, в соответствии с требованиями 716-ПНезависимая оценка товарного знакаНезависимая приемка работ и товаров по IT-контрактуНезависимая экспертиза ноутбуков для юридических лицНезависимая экспертиза сайтаОпределение бизнес-процессов организацииОрганизация безопасного рабочего места бухгалтера (защита системы ДБО)Организация режима коммерческой тайныОформление документов для правомерного применения электронной подписиОформление и передача прав на результаты интеллектуальной деятельности компанииОформление патента на изобретениеОформление патента на сайтОформление прав на интеллектуальную собственностьОценка бренда как нематериального актива для ИТ-компанииОценка защищенностиОценка защищенности в соответствии с Указом Президента №250Оценка защищенности информацииОценка защищённости по Приказу ФСТЭК №117Оценка и организация экономической безопасностиОценка интеллектуальной собственности для ИТ-компанииОценка лицензии и ставки роялти ИТ-компанииОценка осведомленности сотрудников в области информационной безопасностиОценка показателя состояния защищенности информации по методике ФСТЭКОценка соответствия ГОСТ 57580 для поставщиков IT-услуг в финансовом сектореОценка соответствия по ОУД4 в соответствии с ГОСТ 15408-3-2013Оценка состояния ИБ на соответствие требованиям клиентов и/или стандартовОценка состояния информационной безопасности за определенный период времениОценка стоимости нематериальных активов (НМА)Оценка стоимости патента для ИТ-компанииОценка уровня готовности технологии (УГТ/TRL)Оценка финансовой устойчивостиОценка эффективности использования организацией средств защиты информацииОценка эффективности системы управления рискамиОценка эффективности управления рисками информационной безопасности по платёжной системе "Мир"Патент на полезную модельПатент на промышленный образецПатентование в РоссииПентест сайта и веб-приложенийПентест — услуги тестирования на проникновение и анализа уязвимостейПередача исключительных прав на программу ЭВМПериодический контроль внешнего периметраПериодический контроль общедоступной информации о сотрудникахПериодическое контролируемое социотехническое тестированиеПовышение осведомленности и обучение персонала по противодействию социальной инженерииПовышение осведомленности по вопросам ИБ (Security Awareness)Повышение осведомленности сотрудников подразделений информационной безопасностиПодготовка идеи к патентованиюПодготовка к внедрению ГОСТ Р 57580.3-2022Подготовка к внедрению ГОСТ Р 57580.4-2022Поиск возможных путей проникновения шифровальщикаПолная защита для операторов персональных данныхПомощь в проведении самооценки по ГОСТ Р 57580 (757-П и 851-П)Помощь в составлении уведомления о включении в реестр операторов персональных данных в РоскомнадзорПостроение системы управления инцидентами информационной безопасности персональных данныхПравовое оформление внедрения и реализации системы электронного документооборота в компанииПравовое сопровождение деятельности IT-компанийПравовой анализ рекламной кампании на соответствие требованиям законодательства о маркировке рекламыПредварительная экспертиза инцидента информационной безопасностиПривлечение экспертов в качестве специалистов в судебный процессПроведение компьютерно-технической экспертизы по 44-ФЗПроведение нагрузочного тестирования веб-приложенийПроверка сайта на соответствие рекламному законодательствуПродление патента на промышленный образец и изобретениеПроектирование СЗ ЗОКИИПроектирование системы защиты информацииРаботы по обеспечению безопасности значимых объектов КИИ (ЗОКИИ)Разработка договора авторского заказаРазработка договора коммерческой концессииРазработка договора об отчуждении исключительного праваРазработка договоров и соглашений, заключаемых онлайн (для интернет-проектов)Разработка документации искусственного интеллектаРазработка документов в соответствии с требованиями ГОСТ 19 серииРазработка документов для деятельности проектовРазработка документов на автоматизированную систему в соответствии с требованиями ГОСТ 34 серииРазработка и аудит стратегии информационной безопасностиРазработка информационно-справочной документации для IT-продуктаРазработка комплекта документации на программное обеспечениеРазработка лицензионного договораРазработка модели угроз безопасности информацииРазработка нормативной документацииРазработка нормативных документов, регламентирующих бизнес-процессы организацииРазработка опционного договораРазработка организационно-распорядительной документации в соответствии с ГОСТ 57580.1Разработка организационно-распорядительной документации управления и обеспечения качества данных в информационных системахРазработка пакета документов по защите персональных данных (ПДн)Разработка политики конфиденциальности для сайтаРазработка пользовательского соглашения для сайтаРазработка программы развития информационной безопасностиРазработка публичной оферты для сайтаРазработка рамочного договораРасследование инцидентов информационной безопасностиРегистрация договора концессии (Франчайзинг)Регистрация ноу-хау и передача прав на секрет производстваРегистрация программы для ЭВМ и базы данных в РоспатентеРегистрация товарного знакаРегулирование отношений с IT-специалистами (интеллектуальная собственность, самозанятость, дистанционный режим работы и т. д.)Рецензирование экспертных заключений по компьютерно-технической тематикеРецензия на компьютерно-техническую экспертизуСбор информации из открытых источников сети Internet (с возможностью привлечения частного детектива)Соответствие системы управления операционными рисками 4501-У и 20-МР профессиональным участникам рынка ценных бумагСопровождение SaaS-сервисов (особенности выбора договорной формы работы)Сопровождение организаций во время проверки ЦБСоставление агентского договораСоциальная инженерия в рамках пентестаСравнение исходных кодов для судаСтратегия информационной безопасностиСтресс-тестирование по типовому техническому заданиюСтресс-тестирование уровня защищенностиСудебная экспертиза по информационной безопасности (нормативно-техническая экспертиза)Тестирование на проникновение беспроводных сетей Wi-FiТестирование на проникновение для аттестации ИС (ФСТЭК)Тестирование почтовых фильтровТестирование совместимости программного обеспеченияТехнико-правовой аудит безопасности интернет-банкаТехническая поддержка и сопровождение информационной безопасностиТехническое задание на разработку программного обеспеченияТренинг по информационной безопасности для сотрудников и руководителейУправление рисками информационной безопасностиУправление риском аутсорсинга в соответствии с 716-ПУслуги по депонированию авторских правУслуги по обеспечению информационной безопасностиУслуги по регистрации авторских правУслуги по цифровой форензике (компьютерной криминалистике)Фиксация и заверение содержимого интернет-страницФоноскопическая экспертиза аудиозаписейФормирование системы управления рисками по ГОСТ Р 58771-2019, ГОСТ Р 51897-2021 и ГОСТ Р ИСО 31000-2019Экспертиза аудиозаписиЭкспертиза базы данныхЭкспертиза бортового оборудования автомобиляЭкспертиза в спорах по IT-контрактамЭкспертиза видеоЭкспертиза дипфейков аудиоЭкспертиза дипфейков видеоЭкспертиза дипфейков изображенийЭкспертиза документов в области информационной безопасностиЭкспертиза интернет вещейЭкспертиза информационной безопасности в банкахЭкспертиза компьютерной информации (информационная экспертиза)Экспертиза компьютерной техникиЭкспертиза по анализу защищенности программного обеспечения или IT-системыЭкспертиза программного обеспечения (ПО)Экспертиза продукта, сервиса или оборудования по ИБЭкспертиза проектов 1СЭкспертиза разработанного программного обеспечения (ПО)Экспертиза сервисов веб-аналитикиЭкспертиза соответствия регулированию в области криптографииЭкспертиза стоимости программного обеспеченияЭкспертиза цифровой (бытовой) техники в потребительских спорахЭкспертиза электронной переписки (email, смс, WhatsApp, Telegram, Viber и пр.) для представления в судЭкспертиза электронной подписиЭкспертизы в спорах по хищению денежных средств через ДБО (Интернет-банк)Экспертный или практический аудит информационных системЭкспресс-категорирование объектов КИИ (критической информационной инфраструктуры)Юридические и налоговые конструкции для агрегатора и маркетплейсаЮридические и налоговые конструкции для бизнесаЮридические и налоговые конструкции для инвестиционных платформЮридическое оформление и сопровождение IT-компанийЮридическое сопровождение IT-проектовЮридическое сопровождение по IT-контрактамЮрист по авторскому правуЮрист по интеллектуальной собственности
Выберите направление услуг:
Информационная безопасность Услуги по информационной безопасности
Компьютерные экспертизы Услуги по компьютерно-техническим экспертизам
Критическая информационная инфраструктура
Персональные данные
Тестирование на проникновение
Юридические услуги в области IT и ИБ Юридические услуги в сфере IT
Аудит общих требований Положений ЦБ

Аудит общих требований Положений ЦБ

Аудит общих требований Положений ЦБ

Центральным Банком России предъявляются требования по обеспечению безопасности к большинству финансовых организаций, включая банки, страховые организации, брокеров и иных участников финансового сектора РФ.

Перейти
Аттестация АРМ по приказу ФСТЭК №77

Аттестация АРМ по приказу ФСТЭК №77

Аттестация АРМ по приказу ФСТЭК №77

Аттестация рабочего места производится в соответствии с требованиями, предъявляемыми операторами государственных информационных систем к лицам, планирующим взаимодействие или уже подключенным к ГИС.

Перейти
Разработка организационно-распорядительной документации в соответствии с ГОСТ 57580.1

Разработка организационно-распорядительной документации в соответствии с ГОСТ 57580.1

Разработка организационно-распорядительной документации в соответствии с ГОСТ 57580.1

ГОСТ 57580.1 – отечественный стандарт, определяющий требования по обеспечению безопасности. В основном стандарт применяется в банковской сфере и для не кредитных финансовых организаций, однако обобщенность его требований позволяет применять стандарт во множестве сфер бизнеса.

Перейти
Аудит систем резервного копирования

Аудит систем резервного копирования

Аудит систем резервного копирования

Рост числа атак на отказ в обслуживании, в первую очередь шифровальщиков, идет год от года. Единственным работающим методом снижения рисков до приемлемого уровня является резервное копирование.

Перейти
Разработка и аудит стратегии информационной безопасности

Разработка и аудит стратегии информационной безопасности

Разработка и аудит стратегии информационной безопасности

Разработка и аудит стратегии ИБ помогают убрать главный разрыв, который чаще всего и делает безопасность неэффективной: разрыв между бизнес-целями, реальными угрозами, бюджетом, организационной моделью и программой изменений.

Перейти
Аттестация объектов информатизации по требованиям ФСТЭК России (приказ №77)

Аттестация объектов информатизации по требованиям ФСТЭК России (приказ №77)

Аттестация объектов информатизации по требованиям ФСТЭК России (приказ №77)

Аттестация объекта информатизации (ОИ) — это процедура, в рамках которой подтверждается, что действующая система защиты информации организации отвечает установленным государственным нормам по обеспечению безопасности сведений ограниченного доступа.

Перейти
Управление риском аутсорсинга в соответствии с 716-П

Управление риском аутсорсинга в соответствии с 716-П

Управление риском аутсорсинга в соответствии с 716-П

Кредитные организации всё чаще передают бизнес-функции, операции и ИТ-услуги на аутсорсинг — для оптимизации ресурсов, повышения гибкости и концентрации на ключевых задачах. Однако такая передача порождает новую категорию операционных рисков — риск аутсорсинга, связанный с возможными сбоями, нарушениями или ненадлежащим качеством со стороны подрядчиков.

Перейти
851‑П: Приведение в соответствие для отечественных банков и филиалов иностранных банков

851‑П: Приведение в соответствие для отечественных банков и филиалов иностранных банков

851‑П: Приведение в соответствие для отечественных банков и филиалов иностранных банков

— Суть 851-П
— Какая информация должна защищаться?
— На кого распространяются требования 851-П?
— Важные требования 851-П для банков
— Оценка по ГОСТ 57580.2 для банков
— Когда 851-П вступает в силу?

Перейти
Соответствие системы управления операционными рисками 4501-У и 20-МР профессиональным участникам рынка ценных бумаг

Соответствие системы управления операционными рисками 4501-У и 20-МР профессиональным участникам рынка ценных бумаг

Соответствие системы управления операционными рисками 4501-У и 20-МР профессиональным участникам рынка ценных бумаг

4501-У и 20-МР требует от профучастников рынка ценных бумаг проработанного организационного, в первую очередь методологического, подхода к управлению операционными рисками.

Перейти
Оценка эффективности управления рисками информационной безопасности по платёжной системе

Оценка эффективности управления рисками информационной безопасности по платёжной системе "Мир"

Оценка эффективности управления рисками информационной безопасности по платёжной системе "Мир"

В соответствии с Правилами и Стандартами ПС «Мир», Субъекты данной платёжной системы должны проводить оценку эффективности системы управления рисками ИБ в рамках своей деятельности.

Перейти
ГОСТ 56939-2024: Подготовка организаций к сертификации процессов безопасной разработки программных продуктов

ГОСТ 56939-2024: Подготовка организаций к сертификации процессов безопасной разработки программных продуктов

ГОСТ 56939-2024: Подготовка организаций к сертификации процессов безопасной разработки программных продуктов

Комплекс услуг, направленных на подготовку организаций к сертификации процессов безопасной разработки программных продуктов в соответствии с требованиями ГОСТ 56939-2024.

Перейти
Оценка соответствия ГОСТ 57580 для поставщиков IT-услуг в финансовом секторе

Оценка соответствия ГОСТ 57580 для поставщиков IT-услуг в финансовом секторе

Оценка соответствия ГОСТ 57580 для поставщиков IT-услуг в финансовом секторе

Оценка соответствия требованиям ГОСТ 57580.1 также возможна в отношении организаций поставщиков IT-услуг, осуществляющих работы по договору с контрагентом из финансового сектора, предъявляющем требования к соответствию настоящему стандарту для компаний разработчиков, тестировщиков и вендоров программного обеспечения.

Перейти
Анализ уязвимостей программного обеспечения/онлайн сервиса по критериям безопасности AVA_VAN.2 в соответствии с ГОСТ 15408-3

Анализ уязвимостей программного обеспечения/онлайн сервиса по критериям безопасности AVA_VAN.2 в соответствии с ГОСТ 15408-3

Анализ уязвимостей программного обеспечения/онлайн сервиса по критериям безопасности AVA_VAN.2 в соответствии с ГОСТ 15408-3

— Зачем нужно выявлять и анализировать уязвимости по критериям безопасности AVA_VAN.2?
— Нормативно-правовая база
— В каком ПО необходимо проверять уязвимости на соответствие AVA_VAN.2?
— Какие действия необходимо выполнить для анализа уязвимостей AVA_VAN.2?
— Кому полезна данная услуга?
— Что требуется для выполнения анализа уязвимостей AVA_VAN.2?
— Почему RTM Group?

Перейти
Разработка комплекта документации на программное обеспечение

Разработка комплекта документации на программное обеспечение

Разработка комплекта документации на программное обеспечение

— Основная цель разработки документации для ПО
— Этапы проведения работ при подготовке документов для ПО
— Ход проведения работ при разработке документов для программного обеспечения
— Что требуется от заказчика для подготовки документов на ПО?
— Процесс подготовки документов для программного обеспечения
— Дополнительные виды услуг в рамках разработки комплекта документов на ПО

Перейти
Оценка и организация экономической безопасности

Оценка и организация экономической безопасности

Оценка и организация экономической безопасности

Выявление угроз экономической безопасности предприятия. Предотвращение потенциальных рисков, которые могут причинить финансовый и материальный ущерб, а также нанесение вреда персоналу в результате аварий или других производственных происшествий.

Перейти
Аудит системы управления рисками

Аудит системы управления рисками

Аудит системы управления рисками

— Рекомендации по улучшению системы управления рисками
— Проверка правильности принятия и реализации мер по управлению рисками
— Определение причины возникновения рисков и предложить меры по их управлению и снижению

Перейти
833-П: Обеспечение соответствия положению ЦБ РФ

833-П: Обеспечение соответствия положению ЦБ РФ

833-П: Обеспечение соответствия положению ЦБ РФ

— Скачать положение ЦБ РФ 833-П
— Обзор 833-П
— Структура 833-П
— Сроки 833-П
— Ключевые требования
— Скачать положение ЦБ РФ 833-П
— Обзор 833-П
— Структура 833-П
— Сроки 833-П
— Ключевые требования 833-П для банков

Перейти
Личная информационная безопасность для руководителей и собственников компаний

Личная информационная безопасность для руководителей и собственников компаний

Личная информационная безопасность для руководителей и собственников компаний

– Для чего нужна личная информационная безопасность
– Как обеспечивается персональная ИБ
– Персональное обучение личной информационной безопасности
– Результат работ

Перейти
Оценка соответствия по ОУД4 в соответствии с ГОСТ 15408-3-2013

Оценка соответствия по ОУД4 в соответствии с ГОСТ 15408-3-2013

Оценка соответствия по ОУД4 в соответствии с ГОСТ 15408-3-2013

— Кому необходимо проводить оценку соответствия
— Различия между оценкой соответствия и анализом уязвимостей
— Что делать тем, кто уже провёл анализ уязвимостей
— Профиль защиты
— Кто может проводить оценку соответствия
— Стоимость работ по оценке соответствия программного обеспечения
— Заказать работы по оценке соответствия программного обеспечения

Перейти
ГОСТ Р 57580: Аудит (оценка соответствия)

ГОСТ Р 57580: Аудит (оценка соответствия)

ГОСТ Р 57580: Аудит (оценка соответствия)

— Кто имеет право проводить оценку соответствия по ГОСТ 57580?
— Исходные данные для оценки соответствия. Область применения, область оценки, выборка
— Как проходит аудит (оценка соответствия)?
— Как оформляется отчет по результатам оценки?
— Оценка по Приказу №453 Минкомсвязи (Биометрия)
— Цена оценки соответствия по ГОСТ Р 57580.2

Перейти
802-П (747-П): Приведение в соответствие и оценка соответствия

802-П (747-П): Приведение в соответствие и оценка соответствия

802-П (747-П): Приведение в соответствие и оценка соответствия

— На кого распространяются требования
— Какая информация должна защищаться
— Важные требования
— Оценка по ГОСТ 57580.2 для банков
— Когда 747-П вступает в силу?
— Когда 802-П вступает в силу?
— Дополнительные услуги

Перейти
757‑П: Приведение в соответствие и оценка для НФО

757‑П: Приведение в соответствие и оценка для НФО

757‑П: Приведение в соответствие и оценка для НФО

— Суть 757-П
— Какая информация должна защищаться?
— На кого распространяются требования 757-П?
— Какие НФО должны соответствовать ГОСТ Р 57580.1-2017?
— Оценка по ГОСТ 57580.2 для некредитных финансовых организаций
— Когда 757-П вступает в силу?

Перейти
716-П: Управление операционными рисками кредитных организаций

716-П: Управление операционными рисками кредитных организаций

716-П: Управление операционными рисками кредитных организаций

— Требования по выделению капитала на покрытие рисков
— Структура положения 716-П
— Процедуры управления операционным риском
— Виды операционных рисков
— Дополнительные элементы системы управления рисками
— Ведение базы событий операционного риска
— Управление рисками ИТ и ИБ
— Управления операционным риском для различных типов организаций

Перейти
Независимая оценка качества данных в ИС, в соответствии с требованиями 716-П

Независимая оценка качества данных в ИС, в соответствии с требованиями 716-П

Независимая оценка качества данных в ИС, в соответствии с требованиями 716-П

Проведение независимой оценки качества данных информационной системы в соответствии с требованиями положения ЦБ РФ №716-П.

Перейти
Оценка эффективности системы управления рисками

Оценка эффективности системы управления рисками

Оценка эффективности системы управления рисками

— Аудит существующей системы управления рисками организации
— Проведение оценки эффективности системы управления рисками организации
— Выявление «уязвимых» мест, неточностей и неполноты организации системы управления рисками
— Разработка рекомендаций по повышению эффективности системы управления рисками

Перейти
850-П и 779-П: Приведение в соответствие с требованиями и оценка для банков и НФО

850-П и 779-П: Приведение в соответствие с требованиями и оценка для банков и НФО

850-П и 779-П: Приведение в соответствие с требованиями и оценка для банков и НФО

– Положения в области обеспечения операционной надёжности 779-П и 850-П;
– Целевые показатели операционной надежности;
– Требования к субъектам регулирования.

Перейти
Формирование системы управления рисками по ГОСТ Р 58771-2019, ГОСТ Р 51897-2021 и ГОСТ Р ИСО 31000-2019

Формирование системы управления рисками по ГОСТ Р 58771-2019, ГОСТ Р 51897-2021 и ГОСТ Р ИСО 31000-2019

Формирование системы управления рисками по ГОСТ Р 58771-2019, ГОСТ Р 51897-2021 и ГОСТ Р ИСО 31000-2019

— Аудит существующей системы управления рисками организации (при её наличии) и соответствие с системой управления и стратегией
— Проведение идентификации и анализа существующих и потенциальных рисков и их оценка в виде отчета по оценке рисков
— Разработка методологии и подходов к управлению рисками организации
— Внедрение методов управления рисками в деятельность организации в соответствии со стандартами и лучшими практиками

Перейти
Аудит безопасности SWIFT: оказание помощи в самоаттестации, независимая внешняя оценка, подтверждение результатов

Аудит безопасности SWIFT: оказание помощи в самоаттестации, независимая внешняя оценка, подтверждение результатов

Аудит безопасности SWIFT: оказание помощи в самоаттестации, независимая внешняя оценка, подтверждение результатов

— Типы эталонных архитектур и подключений SWIFT
— Самоаттестация SWIFT (Контроль выполнения требований по безопасности)
— Проведение независимой экспертизы результатов самоаттестации SWIFT
— Стоимость услуг по аудиту SWIFT

Перейти
Управление рисками информационной безопасности

Управление рисками информационной безопасности

Управление рисками информационной безопасности

Эффективная система управления рисками ИБ нацелена на обеспечение информационной безопасности организации в целом, предотвращение нежелательных убытков вследствие инцидентов, связанных с нарушением защиты информации и сохранение прибыли.

Перейти
Повышение осведомленности сотрудников подразделений информационной безопасности

Повышение осведомленности сотрудников подразделений информационной безопасности

Повышение осведомленности сотрудников подразделений информационной безопасности

Обучение и подготовка специалистов по информационной безопасности и повышение осведомленности персонала о рисках и способах реагирования на инциденты безопасности.

Перейти
Внедрение организационных мер защиты информации (интеграция по всем направлениям)

Внедрение организационных мер защиты информации (интеграция по всем направлениям)

Внедрение организационных мер защиты информации (интеграция по всем направлениям)

Организационные меры обеспечения информационной безопасности – мероприятия по защите информации организационного характера, которые основаны на соблюдении протоколов и процедуры.

Перейти
Аудит АСУ ТП на соответствие требованиям приказа ФСТЭК №31

Аудит АСУ ТП на соответствие требованиям приказа ФСТЭК №31

Аудит АСУ ТП на соответствие требованиям приказа ФСТЭК №31

Аудит автоматизированной системы управления технологическим процессом на соответствие требованиям приказа ФСТЭК №31 представляет собой процесс проверки системы наличием и правильностью реализации мер по обеспечению информационной безопасности.

Перейти
Оценка уровня готовности технологии (УГТ/TRL)

Оценка уровня готовности технологии (УГТ/TRL)

Оценка уровня готовности технологии (УГТ/TRL)

— Независимая оценка TRL для IT проектов по ГОСТ Р 58048 и ГОСТ Р 71726;
— Помощь в самооценке готовности технологии и/или производства по ГОСТ Р 58048 и ГОСТ Р 71726;
— Содействие в повышении уровня готовности TRL.

Перейти
Анализ уязвимостей программного обеспечения по ОУД4 и ГОСТ 15408-3

Анализ уязвимостей программного обеспечения по ОУД4 и ГОСТ 15408-3

Анализ уязвимостей программного обеспечения по ОУД4 и ГОСТ 15408-3

— Где содержится требование проводить оценку (анализ) уязвимостей ПО?
— Какое ПО нужно оценивать на уязвимости?
— Что сказано в ГОСТ 15408-3 про анализ уязвимостей ПО?
— Как сделать анализ уязвимостей программного обеспечения по ОУД4 и ГОСТ 15408-3?
— Отчет по анализу уязвимостей ПО

Перейти
Аудит информационной безопасности

Аудит информационной безопасности

Аудит информационной безопасности

— Цели аудита информационной безопасности
— Процесс аудита информационной безопасности
— Стандарты и виды аудита информационной безопасности
— Варианты аудитов информационной безопасности
— Планы и программы аудита информационной безопасности
— Этапы аудита информационной безопасности
— Отчет по аудиту информационной безопасности
— Где заказать аудит информационной безопасности

Перейти
Анализ защищенности программного обеспечения

Анализ защищенности программного обеспечения

Анализ защищенности программного обеспечения

— Как правильно анализ кода, аудит ПО или тестирование?
— Аудит методом «белого ящика»
— Анализ методом «серого ящика»
— Анализ методом «черного ящика»
— Что входит в аудит?
— Где заказать аудит кода?

Перейти
Организация безопасного рабочего места бухгалтера (защита системы ДБО)

Организация безопасного рабочего места бухгалтера (защита системы ДБО)

Организация безопасного рабочего места бухгалтера (защита системы ДБО)

— Какие нарушения внутри организации создают дополнительные уязвимости системы ДБО?
— Почему до 2018 года клиентам было сложно доказать вину банка в случае возникновения инцидента?
— Описание этапов проведения работ по защите системы ДБО
— Конфиденциальность и гарантии после создания безопасного рабочего места бухгалтера

Перейти
Экспертиза информационной безопасности в банках

Экспертиза информационной безопасности в банках

Экспертиза информационной безопасности в банках

— Наиболее значимые требования к обеспечению защиты информации в банках
— Какие последствия предусмотрены законодательством в случае нарушения 821-П?
— Позиция банков в судебных спорах с клиентами

Перейти
Экспертиза документов в области информационной безопасности

Экспертиза документов в области информационной безопасности

Экспертиза документов в области информационной безопасности

— Экспертиза в рамках договора
— Экспертиза в рамках судебного спора
— Экспертиза в холдингах
— Какие нарушения выявляются в ходе экспертизы проектной документации по информационной безопасности?
— Верхнеуровневый перечень типов угроз безопасности информационных активов Банк

Перейти
Предварительная экспертиза инцидента информационной безопасности

Предварительная экспертиза инцидента информационной безопасности

Предварительная экспертиза инцидента информационной безопасности

— На каком этапе проводится экспресс-аудит инцидента ИБ?
— Первоочередные задачи
— Для чего используются полученные данные?
— Сроки, гарантии, конфиденциальность

Перейти
Судебная экспертиза по информационной безопасности (нормативно-техническая экспертиза)

Судебная экспертиза по информационной безопасности (нормативно-техническая экспертиза)

Судебная экспертиза по информационной безопасности (нормативно-техническая экспертиза)

— В каких целях необходимо проводить данный вид экспертизы?
— Примеры судебных нормативных экспертиз по ИБ
— Примеры нормативно-технических экспертиз по ИБ

Перейти