Комплексные ИТ-услуги: автоматизация, безопасность, консалтинг

Аудит информационной безопасности

Аудит информационной безопасности

Анализ (сканирование) на уязвимости.

Мы предлагаем услуги анализа на технические уязвимости Ваших систем.
Отчет содержит детальные рекомендации по устранению обнаруженных уязвимостей.
Для автоматического сканирования мы используем поставщиков услуг, подтвержденных организацией PCI SSC, то есть имеющие статус ASV (Approved Scanning Vendor).

Тест на проникновение.

Тест на проникновение — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Процесс включает в себя активный анализ системы на наличие потенциальных уязвимостей, которые могут спровоцировать некорректную работу целевой системы, либо полный отказ в обслуживании.
Анализ ведется с позиции потенциального атакующего и может включать в себя активное использование уязвимостей системы.
Результатом работы является отчет, содержащий в себе все найденные уязвимости системы безопасности, а также может содержать рекомендации по их устранению.
Цель испытаний на проникновение — оценить его возможность осуществления и спрогнозировать экономические потери в результате успешного осуществления атаки.
В нашу команду входят профессионалы, прошедшие соответсвующее обучение и сертифицированные по программе Certified Ethical Hacker.
Тест на проникновения является обязательной процедурой для достижения соответствия стандарту PCI DSS, которая проводится минимум раз в год (требование 11.3 стандарта) и включает в себя:
а) внешний тест на проникновение;
б) внутренний аудит.

Аудит на соответсвие стандарту PCI DSS.

Требование стандарта распространяется на компании которые обрабатывают, хранят либо передают данные о держателях платежных карт (карточные данные). Принятие соответствующих мер по обеспечению соответствия требованиям стандарта подразумевает комплексный подход к обеспечению информационной безопасности данных платёжных карт.

Мы предлагаем аудит на соотвествие стандарту.
В результате аудита мы подготовим подробный отчет и программу внедрения.
Помимо этого, мы предлагаем услуги по сертификации Вашей компании по PCI DSS “под ключ”.
Наша команда имеет в составе сертифированных специалистов, имеющих активные сертификаты QSA (Qualified Security Assessor) и ISA (Internal Security Assessor).

Внедрение Log Management и SIEM

Наши специалисты имеют практический опыт внедрения и успешные проекты по автоматизации сбора и анализа событий безопасности на базе таких решений как RSA EnVision, Splunk, IBM InfoSphere Guardium.
Мы разрабатываем аналитику под Ваши задачи и требования по соответсвию стандартам PCI DSS, SOX (CobiT), ISO 27000 и лучшим практикам в индустрии.

Разработка программы осведомленности сотрудников (Information Security Awareness)

В рамках программы поднятия осведомленности об Информационной Безопосности мы можем предложить разработку рассылки по электронной почте, создание и печать постеров, разработку видео курса и создание тестов на проверку знаний.