Консалтинг з кібербезпеки
У сучасному світі компанії зосереджуються на основній діяльності, віддавши частину функцій штатних співробітників зовнішнім постачальникам послуг. Кібербезпека – не виняток. Це не тільки ефективний, але і вигідний для компанії крок, враховуючи нестачу кваліфікованих експертів на ринку та вартість їх послуг. Ми пропонуємо послуги CISO as a Service и Virtual Cybersecurity Team. Замість одного або декількох […]
Послуги з управління кібер-ризиками включають в себе два основних компоненти: оцінку ризиків і впровадження процесу управління ризиками. Ми аналізуємо, як працює бізнес, визначаємо основні загрози і ризики для бізнес-процесів. Створюємо матрицю ризиків, проводимо якісну і кількісну оцінку ризиків. Визначаємо методи реагування на кожен ризик в залежності від ймовірності його виникнення й потенційного збитку. Надаємо рекомендації, […]
Ми допомагаємо компаніям відновлюватися після інцидентів кібербезпеки: як у випадку, коли у компаній є план реагування на інциденти, так і компаніям, які звертаються до нас вже за фактом виникнення інциденту для усунення та мінімізації його наслідків. Ми допомагаємо відновити бізнес-процеси і діяльність компанії, відновити дані (при можливості), втрачені або скомпрометовані в процесі інциденту, відновити функціонування […]
Ми проводимо оцінку відповідності процесів управління персональними даними в компанії відповідно до вимог Загального регламенту про захист даних General Data Protection Regulation (GDPR). Аудит виконання вимог Регламенту проводиться як з технічної, так і з юридичної точки зору. Ми допомагаємо клієнту створити карту відповідності і програму проектів для приведення компанії у відповідність до вимог GDPR з […]
Аудит кібербезпеки – це комплексна оцінка захищеності компанії: аудит організаційної та процесної складової безпеки, оцінка технічної захищеності (сканування і тестування на проникнення), оцінка рівня стійкості методам соціальної інженерії (фішинг, вішинг), аудит «тіньових» ІТ, оцінка безпеки процесів аутсорсингу. Дана послуга дозволяє оцінити рівень зрілості кібербезпеки в компанії як для бізнес-підрозділів, так і для технічних. Результатом проведення […]
Для допомоги в ефективному управлінні бюджетом з кібербезпеки і підвищення захищеності бізнесу ми надаємо послугу з консультативної підтримки при виборі постачальників послуг і продуктів. Наші консультанти і системні архітектори допомагають у розбудові планів розвитку кібербезпеки в компанії, а також дають оцінку відповідності необхідного функціоналу та вартості різних рішень і послуг
Зовнішній постачальник послуг (аутсорсинг), стає «інсайдером» і хранителем важливої інформації компанії. Незалежно від початкового рівня довіри до постачальника повинні бути створені: належні процеси і методи управління кібербезпекою процедури захисту конфіденційних даних процеси безпечної бізнес-комунікації Ми допомагаємо власникам даних контролювати і переглядати всі права доступу, що надані постачальникам аутсорсингу, а також постійно захищати ключові дані. В […]
З огляду на важливість і вразливість соціального каналу (співробітників компанії) до кібератак ми допомагаємо клієнтам підвищити рівень обізнаності співробітників у сфері кібербезпеки, а також навчаємо і тестуємо по конкретних техніках і методиках забезпечення безпеки у компанії. Система тренінгів, розроблена нами, дозволяє розвинути у співробітника необхідні знання, навички, компетенції та ефективно застосовувати їх на практиці. Наші […]
Наші експерти готові забезпечити підтримку клієнта з питань кібербезпеки у різних формах: віддалено при підготовці та реалізації проектів з кібербезпеки (Супервайзор) Кваліфікація і компетенція наших співробітників дозволяє нашим клієнтам не розвивати дорогі компетенції всередині компанії, але отримувати високий рівень кваліфікації в будь-яких питаннях в сфері кібербезпеки
Ми проводимо розслідування інцидентів кібербезпеки. Допомагаємо визначати інсайдерів, канали витоку інформації, відновлюємо дані, проводимо аналіз дій зловмисників. Роботи проводяться як з технічної, так і з соціальної точки зору, що дозволяє клієнту отримати не тільки цифрові сліди зловмисника, а й провести роботу з персоналом – визначити потенційних зловмисників та їхніх спільників