Консалтинг по вопросам информационной безопасности
Оказание консультативных и экспертных услуг в области информационной безопасности:
- разработка внутренней нормативной и распорядительной документации ИБ (политика ИБ, регламенты, положения, инструкции, планы мероприятий, KPI-метрики, отчеты, презентации для топ-менеджмента и т.д.);
- подготовка проектной документации – технические задания (ТЗ), модели угроз (МУ), планы тестирования и приемки ИТ-систем, формализация бизнес-требований в соответствии с документами ФСТЭК №17 (ГИС), 21 (ПДн), 31 (АСУ ТП), технические проекты ГОСТ-34;
- разъяснения требований и консультативная поддержка по применению отечественных нормативных документов (ФЗ-152, ФЗ-242, ГОСТ Р 57580.1-2017, П-382, ФЗ-182, ФЗ-98, документы ФСТЭК №17, 21, 31 и т.д.);
- разъяснения требований и практика применения международных стандартов в Российской Федерации (PCI DSS v3.2, ISO 27000-series, SOX 404 ITGC, HIPPA);
- оценка рисков для ИТ-инфраструктуры (Cobit v5, COSO, методики ФСТЭК и Банка России), подготовка отчета, технико-экономического расчета потерь и сбережений;
- помощь в подборе технических решений и обоснование выбора вендора для обеспечения информационной безопасности с учетом индивидуальных особенностей (AV, DLP, WAF, SIEM, SSO, IdM, Firewall и т.д.)
