Услуги
Выберите направление услуг
-
Аудит ИБ
-
Стратегический ИТ-консалтинг
-
ИТ-аудит и управление ИТ-процессами
-
Кибербезопасность
-
Поставка средств защиты информации
-
Разработка 1С
- Пентест по методике ФСТЭК Тестирование на проникновение по методике ФСТЭК России
-
Повышение эффективности разработки ПО
- аудит процесса разработки ПО;
- анализ SDLC и методологии;
- оценка тестирования и релизов;
- отчет с планом улучшений.
-
Тестирование на проникновение и анализ уязвимостей
Протестируем устойчивость вашей компании к кибератакам и выявим возможность реализации недопустимых событий, связанных с действиями внешних и внутренних нарушителей, найдем и проанализируем уязвимости веб и мобильных приложений.
-
Оценка системы внутреннего контроля в области ИТ (ITGC)
Проверка надёжности внутренних ИТ-процессов и контрольных процедур для защиты данных, предотвращения сбоев и соответствия требованиям.
-
Аудит и модернизация системы менеджмента IT по методологиям COBIT, ITIL & ITSM
Комплексная диагностика и последующее улучшение процессов управления ИТ-услугами и ИТ-активами на основе сравнения текущего состояния с эталонными практиками, направленное на повышение эффективности, управляемости и согласованности ИТ-деятельности с бизнес-целями организации.
-
Операционный аудит по требованиям Положений Банка России №437-П и №556-П для организаторов торговли и клиринговых организаций
Операционный аудит по требованиям Положений Банка России №437-П и №556-П — это независимая оценка деятельности организатора торговли, клиринговой организации и иных субъектов, на которых распространяются соответствующие требования, с целью проверки полноты, эффективности и соответствия процессов, систем управления, внутреннего контроля и управления рисками установленным нормам регулятора.
В рамках работ анализируются бизнес-процессы, автоматизированные системы, меры внутреннего контроля, процедуры управления рисками и элементы операционной надежности. По итогам аудита организация получает аргументированное заключение, перечень выявленных несоответствий и рекомендации по приведению деятельности в соответствие с требованиями Банка России.
Для получения оценки стоимости и сроков реализации работ направьте нам запрос через форму обратной связи. -
Аудит ИТ-инфраструктуры
Всесторонняя проверка состояния ИТ-систем и оборудования для выявления слабых мест, оценки производительности и повышения надёжности инфраструктуры.
-
ИТ-аудит объекта инвестирования (IT Due Diligence)
ИТ-аудит объекта инвестирования (IT Due Diligence) — это комплексная экспертиза ИТ-активов, процессов, обязательств и рисков компании, направленная на оценку их реального состояния, выявление скрытых проблем и определение затрат, которые необходимо учитывать при сделке, интеграции или дальнейшем развитии бизнеса.
-
Оценка соответствия требованиям Положения Банка России № 851-П
- требования Положения Банка России №851-П;
- отличие 851-П от 683-П;
- порядок оценки соответствия;
- отчет и рекомендации по итогам проверки.
-
Оценка соответствия требованиям Положения Банка России № 757-П
- требования Положения Банка России №757-П;
- кто из НФО обязан проходить оценку;
- отличия 757-П от 684-П;
- отчетность по ГОСТ Р 57580.2-2018.
-
Оценка соответствия требованиям Положения Банка России № 821-П
- требования Положения Банка России №821-П;
- отличия 821-П от 719-П;
- порядок оценки по ГОСТ Р 57580.2-2018;
- отчет и рекомендации для Банка России.
-
Оценка соответствия ГОСТ Р 57580.1-2017
- требования ГОСТ Р 57580.1-2017;
- уровни защиты информации по ГОСТ Р 57580.1;
- порядок оценки по ГОСТ Р 57580.2-2018;
- отчет и рекомендации для Банка России.
-
Оценка соответствия требованиям Положения Банка России № 802-П
- требования Положения Банка России №802-П;
- участники ПС БР и СБП;
- оценка по ГОСТ Р 57580.2-2018;
- отчет с выявленными несоответствиями.
-
Аудит по 152-ФЗ
- требования 152-ФЗ к операторам ПДн;
- документы и процессы обработки ПДн;
- технические меры защиты ИСПДн;
- отчет, риски и рекомендации по итогам аудита.
-
Консалтинг по внедрению ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022
- Cпецифика ГОСТ Р 57580
- Пошаговый алгоритм внедрения
- Типовые сложности и решения
- Сроки и требования ЦБ
-
Разработка ИТ-стратегии / стратегии цифровой трансформации
- диагностика ИТ-ландшафта;
- разработка ИТ-стратегии;
- дорожная карта цифровизации;
- сопровождение ИТ- и ЦТ-проектов.
-
Аудит и категорирование объектов КИИ по 187-ФЗ
- требования 187-ФЗ к субъектам КИИ;
- порядок выявления объектов КИИ;
- присвоение категории значимости;
- документы и меры защиты по итогам аудита.
-
Киберучения
Практическая отработка защиты от реальных кибератак через имитацию действий злоумышленников для проверки и повышения киберустойчивости организации.
-
Повышение эффективности расходов на ИТ (Val IT)
- оценка расходов по Val IT;
- структура ИТ-затрат и активов;
- анализ KPI, SLA и OLA;
- отчет и дорожная карта ИТ.
-
Управление рисками и контролями уровня бизнес-приложений (ITAC)
- угрозы для бизнес-приложений;
- оценка СВК и ИТ-контролей;
- тестирование контрольных процедур;
- отчет с недостатками и мерами.
Наверх
Напишите нам и эксперты САЙБЕР Бизнес Консалтинг проконсультируют по услугам.