Оценка соответствия
и консалтинг
Перечень возможностей АНО «Центр информационной безопасности «Новые Технологии»
Наши компетенции и многолетний опыт взаимодействия со стандартами информационной безопасности позволяют выявлять малейшие пробелы в системе с последующей выдачей рекомендаций по их устранению.
Международные
стандарты
Проводим оценку соответствия требованиям ISO 27001 и NIST CSF
Оценка
потенциальных рисков
Проводим всестороннее исследование операционных,
финансовых и стратегических рисков
Комплекс мероприятий по
оценке соответствия
процессов обработки ПДн
Даем практические и осуществимые рекомендации для создания устойчивой политики конфиденциальности данных на основе требований Федерального закона №152-ФЗ и регламента GDPR
Моделирование угроз
Проводим необходимые мероприятия для оптимизации IT-инфраструктуры в целях устранения скрытых уязвимостей
Составление "дорожной
карты" информационной
безопасности
Составляем алгоритм необходимых действий по дальнейшему повышению уровня защищенности инфраструктуры
Как проводится аудит
Подготовка
- Составление подробного плана работы
- Проводим оценку соответствия требованиям ISO 27001 и NIST CSF
- Внимательный сбор исходных данных
- Тщательный анализ внутренней документации
Обследование
- Проведение интервью с заинтересованными лицами
- Структурированный сбор свидетельств аудита
- Полноформатный анализ полученных данных
Составление
отчетных документов
- Подготовка детального отчета
- Формирование рекомендаций по устранению несоответствий
Приведите уровень информационной безопасности в соответствие с международными стандартами
Эксперты АНО «Центр информационной безопасности «Новые Технологии» помогут:
- Снизить финансовые и юридические риски
- Стать вашей компании более “прозрачной” для контрагентов и заказчиков
- Сосредоточить усилия ИБ-команды на ключевых активах
- Выявить и устранить слабые места в инфраструктуре
- Разработать дальнейшую стратегию эффективной защиты
