Услуги в сфере информационной безопасности
КОНСУЛЬТАЦИЯ
Консалтинг в сфере ИБ
Наша команда консультантов по кибербезопасности окажет помощь в оценке и обработке рисков кибербезопасности, устранении последствий кибератак и обеспечении соответствия требованиям ИБ

Тестирование на проникновение

Одна из методик выявления областей системы, уязвимых для вторжения и компрометации целостности и достоверности со стороны неавторизованных и злонамеренных пользователей или сущностей

Аудит информационной безопасности

Включает в себя комплексный анализ и проверку ИТ-инфраструктуры Вашего предприятия, позволяя выявлять уязвимости и угрозы, слабости и активы с высоким риском кибербезопасности

Категорирование объектов КИИ

Категорирование объектов КИИ проводится в соответствии с положениями Постановления Правительства РФ от 08.02.2018 № 127

Нагрузочное тестирование

Тестирование производительности, сбор показателей и определение производительности и времени отклика программных или программно-аппаратнных средств в ответ на внешние запросы

Техническая поддержка

Оказание консультационных и технологических услуг по поддержке существующего функционала программно-аппаратных комплексов и систем, обеспечивающих инфомационную безопасность вашей организации

Поставка и внедрение средств защиты информации

Поставка аппаратных, программных и программно-аппаратных средств и систем для функционирования ИТ инфраструктуры и обеспечения информационной безопасности организаций

Разработка документа, определяющего требования ИБ к системе

Отсутствие необходимых требований безопасности может привести к крайне негативным последствиям для отдельных бизнес-процессов или даже организации в целом

Оценка по ОУД4

Оценка соответствия продукции требованиям ГОСТ Р ИСО/МЭК 15408 (предъявляемым к функциям безопасности) проводится компаниями для множества целей, таких как вывод на новые рынки или выполнение требований регуляторов

Подготовка к сертификации по ГОСТ/ISO 27001

Разработка документов, регламентирующих вопросы менеджмента информационной безопасности в организации, является неотъемлемой частью процесса сертификации по требованиям ГОСТ/ISO 27001

Разработка документов заявителя для прохождения оценки по ОУД4

Для прохождения оценки соответствия продукции требованиям ГОСТ Р ИСО/МЭК 15408 оценщику помимо самой продукции, её исходных кодов, заимствованных библиотек, необходимо представить и ряд документов

Разработка документов по безопасной разработке ПО

Ввиду возрастающей сложности информационных систем актуальными становятся угрозы безопасности информации, связанные с наличием уязвимостей программ (уязвимостей кода), используемых в составе информационных систем

Разработка документов заявителя для прохождения сертификации по УД4

Для прохождения оценки соответствия продукции Требованиям к уровням доверия испытательной лаборатории помимо самой продукции, её исходных кодов, заимствованных библиотек, необходимо представить и ряд документов

Проектирование систем защиты информации

Разработка технического проекта системы защиты информации, описывающего комплекс организационных, технических, правовых защитных мер
Аттестация по требованиям защиты информации
Проведение комплекса мероприятий, направленных на подтверждение соответствия объекта защиты установленным требованиям о защите информации
Разработка моделей угроз безопасности информации
Перечень актуальных угроз безопасности информации является одним из основных критериев при принятии решения о необходимости реализации тех или иных мер защиты информации
Разработка документов, определяющих правила обработки ПДн
Все мероприятия по обеспечению правомерности обработки персональных данных и их безопасности должны быть строго регламентированы внутренней организационно-распорядительной документацией оператора
Оценка эффективности принимаемых мер защиты информации
Проведение комплекса мероприятий, направленных на подтверждение соответствия принимаемых мер по обеспечению безопасности персональных данных требованиям, установленным законодательством РФ
Оценка ГОСТ 57580 ЕБС
Ежегодная оценка соответствия по ГОСТ для организаций, осуществляющих обработку, включая сбор и хранение, параметров биометрических персональных данных
Оценка по ГОСТ 57580 по требованиям ЦБ
Оценка по ГОСТ проводится в соответствии с Положениями ЦБ № 683-П, 747-П, 719-П, 757-П, а также Приказом № 930 Минцифры
Социотехническое тестирование
Социотехническое тестирование позволяет получить данные об уровне осведомленности сотрудников организации в вопросах обеспечения информационной безопасности
Аудит безопасности приложений
Это комплексный подход по выявлению в ПО недостатков, реализация которых может нарушить конфиденциальность, целостность или доступность ваших информационных активов
Преимущества консультационных услуг ICreate
Наша команда консультантов по кибербезопасности позволит обеспечить:
Целостность критической информационной инфраструктуры
Наша команда консультантов по кибербезопасности позволит обеспечить целостность критической информационной инфраструктуры финансовых организаций, учреждений здравоохранения, промышленных предприятий и телекоммуникационных компаний, а также государственных органов и их подведомственных организаций.
Предотвратить потери
Наши услуги в сфере ИБ используются частными и государственными организациями для предотвращения потери дохода, ущерба репутации, а также потенциальных штрафов или иной юридической ответственности.
Консультационные услуги по информационной и кибербезопасности направлены на создание, развитие, совершенствование систем и принципов кибербезопасности организаций, их информации и данных, веб-сайтов, информационных и телекоммуникационных систем от злоумышленников, которые стремятся прервать, исказить, скопировать или перенаправить поток данных. Технические возможности таких киберпреступников различны. Чтобы не отстать от них, государственные и коммерческие организации принимают все больше усилий по предотвращению кибератак.

Ощутите простоту обеспечения ИБ своих активов вместе с ICreate-консалтинг!