
Наши консультанты готовы провести комплексную диагностику и аудит ИТ, подготовить план по обеспечению непрерывности бизнеса, разработать надежную систему управления обработкой и защитой персональных данных, а также дать рекомендации и предложить решения по управлению рисками информационной безопасности и защите активов вашей компании от киберугроз.
Более
0 ?консультантов в команде
Более
0 ?клиентов
Более
0 ?лет на рынке
НАШИ УСЛУГИ
Управление ИТ, Управление ИТ-рисками и комплаенс, ИТ-аудит
- Комплексная диагностика / аудит ИТ, в том числе и на соответствие требованиям международных стандартов ISO, ITIL, COBIT
- Построение общих центров обслуживания ИТ
- Анализ ИТ-инфраструктуры
- Управление ИТ-рисками
- Управление ИТ-активами, лицензиями, ROI/TCO
Управление рисками и контролями в ERP-системах, контроль разграничения полномочий
- Диагностика автоматизированной контрольной среды и повышение уровня ее автоматизации
- Оценка рисков и контролей ERP-систем
- Управление доступом и разграничением полномочий в информационных системах (IAM & SoD)
- Обеспечение качества контрольной среды в процессе внедрения / по результатам внедрения информационных систем
Управление рисками третьих сторон, дью-дилидженс ИТ
- IT Due Diligence
- Управление / оценка поставщиков / сервисных организаций
- Аудит и сертификация по стандартам ISA
- Подготовка ИТ при IPO
Управление непрерывностью бизнеса, операционная устойчивость
- Управление непрерывностью бизнеса
- Анализ воздействия сбоев и прерываний бизнес-процессов на деятельность организации (Business Impact Analysis)
- Обеспечение непрерывности функции информационной безопасности (Cyber Resilience)
- Разработка организационной структуры системы управления непрерывностью бизнеса, антикризисного комитета и программ
- Разработка планов непрерывности бизнеса (Business Continuity Plan)
- Разработка планов аварийного восстановления инфраструктуры (Disaster Recovery Plan)
- Аудит и тестирование планов обеспечения непрерывности деятельности и процедур восстановления после сбоев
Управление обработкой и защитой персональных данных
- Аудит процессов обработки и защиты персональных данных
- Построение системы защиты персональных данных
- Построение системы управления персональными данными
- Управление рисками защиты персональных данных
Кибербезопасность
- Трансформация функций и стратегия информационной безопасности, SOC, операционные и организационные модели информационной безопасности
- Управление рисками информационной безопасности
- Технический анализ защищенности ИТ-систем и АСУ ТП
- Управление идентификацией и доступом (IAM)
- Тестирование на проникновение, киберучения (Redteam, Blueteam, Purpleteam)
- Анализ исходного кода на наличие уязвимостей
- Анализ и тестирование физической безопасности
- Безопасная разработка (SSDLC, DevSecOps): анализ и разработка рекомендаций
Внутренний ИТ-аудит и соответствие требованиям SOX 404
- Внутренний ИТ-аудит
- ИТ-SOX
- Тренинги по ИТ-аудиту