Информационная безопасность

Наша компания предоставляет комплексные услуги по подготовке компаний к сертификации по информационной безопасности, а также услуги по организации сертификационных, надзорных и внутренних аудитов.

Опыт работы

Мы имеем опыт в следующих направлениях:

• IT / Проектирование, поддержка;
• Банки;
• Дата-центры / ЦОДы;
• Финансовые учреждения;
• Операторы мобильной связи;
• Бухгалтерский услуги.

Направления работы:

• ISO/IEC 27001

  ISO/IEC 27001 «Информационная технология. Методы защиты. Системы менеджмента информационной безопасности. Требования» входит в семейство стандартов ISO/IEC серии 27000 и принадлежит Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC). Это международный стандарт, устанавливающий требования к созданию, внедрению, поддержке и совершенствованию СМИБ в контексте организации, а также к постоянной оценке информационных рисков и риск-менеджменту.

• ISO/IEC 27701

  ISO/IEC 27701 – Менеджмент персональной информации – является частью серии ISO 27001 и предназначен для систем управления персональной конфиденциальной информацией (PIMS). Стандарт включает в себя дополнительные средства управления обработкой конфиденциальности персональных данных, с целью соответствия требованиям неприкосновенности частной жизни.

• ISO 20000

  ISO 20000 определяет требования к системе управления услугами поставщика услуг, выполнение которых обеспечивает гарантии качества IТ-услуг для потребителей.

• ISO 9001

  Стандарт ISO 9001 – «Системы Менеджмента качества. Требования» – определяет требования к системе менеджмента качества организаций. Стандарт является общим, может быть применим любыми организациями независимо от их формы собственности, размера, поставляемой продукции и предоставляемых услуг.

• PCI DCC

  PCI DSS (Payment Card Industry Data Security Standard) — стандарт безопасности данных индустрии платежных карт. Стандарт разработан Советом по стандартам безопасности индустрии платежных карт, учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover.

• SOC2

  Отчет System and Organization Controls (SOC) 2 разработан на основе критериев аккредитационных услуг (TSC), установленных Советом по стандартам аудита при Американском институте сертифицированных бухгалтеров (AICPA). Отчет является заключением независимой сторонней аудиторской фирмы, которое проводится с целью оценки информационных систем организации, имеющих отношение к безопасности, доступности, целостности обработке, конфиденциальности и защите данных.

• HIPAA

  Закон (HIPAA) устанавливают требования для защиты конфиденциальных данных пациентов, создавая стандарты для электронного обмена, а также конфиденциальность и безопасность медицинской информации пациентов.

• GDPR

  GDPR (General Data Protection Regulation) - это общий регламент Европейского союза по защите персональных данных. Регламент содержит основные правила сбора, обработки и хранения персональных данных.

• TISAX

  TISAX (Trusted Information Assessment Exchange) - разработан на основании требований ISO 27001 для предприятий автомобильной промышленности. Участники TISAX обмениваются информацией о статусе информационной безопасности другого участника в форме результатов/оценок, выполненных сертификационным органом на онлайн-платформе.

• ISO 22301

  Настоящий стандарт устанавливает требования к созданию и управлению эффективной системой менеджмента непрерывности бизнеса (СМНБ). Стандарт ISO 22301 может быть применен любой организацией, вне зависимости от размера и вида деятельности и собственности. Тем не менее, внедрение стандарта в области управления непрерывностью бизнеса особенно актуально для организаций, которые действуют в условиях повышенного риска, например, в производственных компаниях, размещающих свои производства в различных регионах, в государственном секторе, в сфере финансов, транспорта, телекоммуникаций, где возможность продолжать свою деятельность имеет важное значение как для самой организации, так и для ее клиентов и заинтересованных сторон.

• Cyber Essentials

  Программа правительства Великобритании Cyber Essentials - это набор из 5 средств контроля, которые организации внедряют для достижения базового уровня кибербезопасности.

• Cloud Security Alliance (CSA) STAR

  Cloud Security Alliance (CSA) — это некоммерческая организация, целью которой является определение рекомендаций по обеспечению безопасности облачной среды и предоставление потенциальным клиентам возможности принимать информированные решения при переносе IТ-операций в облако.

Что такое ISMS?

ISMS (Information Security Management System, управление информационной безопасностью) - это комплекс мероприятий по управлению конфиденциальной информацией в компании: обеспечение ее безопасности, хранения, учета и доступа к внутренним документам и базам данных компании.