Комплексная услуга по обеспечению ИБ

ООО «ИНФОЗОНТ» предоставляет стратегию приобретения услуги виртуального директора по информационной безопасности(vCISO) для решения задач, связанных с ролью CISO. Прежде всего vCISO – не один человек, это совокупность экспертов, использующих свой многолетний опыт, чтобы помочь компаниям эффективно и максимально быстро привести информационную безопасность в компании к необходимому уровню с учетом современных стандартов и актуальных угроз.

В зависимости от степени участия, vCISO может отчитываться совету директоров, аудиторам или представителям регуляторов о состоянии кибербезопасности компании.

Основные обязанности VCISO: разработка стратегии безопасности, управление рисками, соответствие стандартам, обучение сотрудников, управление и расследование киберинцидентов;

Разработка и актуализаций внутренней нормативной документации на соответствие требованиям регуляторов (152-ФЗ ПДн, 187-ФЗ КИИ, 757-П, ГОСТ 57580, 63-ФЗ, Приказ ФСБ № 378, Приказ ФСТЭК №21, и т.д);

Консультационные услуги по соответствию требованиям регуляторов;

Повышение осведомленности в области информационной безопасности;

Взаимодействие с регуляторами (в т.ч подготовка и отправка уведомления в Роскомнадзор)

Регулярный анализ защищенности.

Категорирование объектов КИИ

Категорирование объектов КИИ помогает организациям определить к каким системам и сетям применяются обязательные требования безопасности, обеспечивая их надлежащую защиту.

Мы предлагаем:
Обследование с целью сбора данных об объектах КИИ, подлежащих категорированию, совместно с представителями Заказчика;Определение критических процессов и для каждого критического процесса ИС, АСУ ИТКС, обеспечивающие его функционирование;Разработка необходимой документации, в том числе и сопроводительное письмо для отправки во ФСТЭК;Проведение оценки масштаба возможных последствий, в случаях инцидентов;Составление Актов категорирования.

Почему мы:
Нашими клиентами являются крупные компании являющиеся субъектами КИИ;У нас есть лицензия ФСТЭК на ТЗКИ;Наши специалисты имеют опыт в категорировании объектов КИИ различных масштабов.

Защита от вредоносного кода

Наша компания предоставляет услуги по защите от вредоносного кода, обеспечивая высокий уровень кибербезопасности для вашего бизнеса. Мы являемся партнёрами ведущих компаний в области защиты — Dr.Web и Лаборатории Касперского, используя их передовые технологии для создания надёжных и эффективных решений

Внедрение средств предотвращения утечек информации

Мы внедряем передовые DLP-системы для предотвращения утечек информации, защищая ваши данные и обеспечивая соответствие стандартам безопасности

Обучение персонала

Наша компания предоставляет услуги по организации и проведению тренингов и обучающих семинаров по информационной безопасности (ИБ) для персонала.

Мы разрабатываем программы обучения, адаптированные под специфику вашего бизнеса, чтобы повысить осведомлённость сотрудников о киберугрозах и научить их эффективно предотвращать утечки данных, фишинговые атаки и другие риски.

Наши тренинги включают как теоретические материалы, так и практические упражнения, что позволяет сотрудникам применять полученные знания в реальных рабочих ситуациях

Анализ защищенности информационных систем

Выявление уязвимостей в компании с приведением рекомендаций по их устранению;
Поиск и анализ уязвимостей IT-безопасности объектов критической информационной инфраструктуры (КИИ);
Проведение тестирования на проникновение внешних и внутренних ресурсов;

Соответствие 152-ФЗ «О персональных данных»

Проведение обследования процессов обработки персональных данных на предмет их соответствия действующему законодательству (152-ФЗ, Приказы ФСТЭК). Подготовка рекомендаций;
Проверка внутренней нормативной документации по персональным данным. Подготовка перечня документации для актуализации;
Проведение обследования процессов оформления и хранения содержащей персональные данные документации (включая бухгалтерскую, кадровую и т.д.) на соответствие требованиям законодательства в области обработки и защиты персональных данных. Подготовка рекомендаций;
Разработка и актуализация документации в области обработки и защиты персональных данных до степени соответствия действующему законодательству;
Взаимодействие с уполномоченными органами (в т.ч. Роскомнадзором, прокуратурой и т.д.) в части подготовки уведомлений, ответов на запросы, при проведении проверок;
Отслеживание изменений в законодательстве в области обработки персональных данных и своевременная актуализация документации в области обработки и защиты персональных данных;
Консультирование по вопросам, связанным с обработкой персональных данных;

Соответствие требованиям 757-П и ГОСТ-57580

Анализ действующих ВНД;
Моделирование угроз безопасности информации;
Разработка и актуализация комплекта организационно-распорядительной документации;
Итоговая оценка, рекомендации по выстраиванию процессов;