Услуги

Услуги

Программы

Офисы Пресс-служба Подписка Обратная связь

Выбор языка

Выбор локации

Мы используем файлы cookie, чтобы улучшить работу сайта. Оставаясь на сайте, вы соглашаетесь с нашей политикой по использованию файлов cookie.

Управление ИТ и технологическими рисками

Наши консультанты готовы провести комплексную диагностику и аудит ИТ, подготовить план по обеспечению непрерывности бизнеса, разработать надежную систему управления обработкой и защитой персональных данных, а также дать рекомендации и предложить решения по управлению рисками информационной безопасности и защите активов вашей компании от киберугроз.

Более

0 ?

консультантов в команде

Более

0 ?

клиентов

Более

0 ?

лет на рынке

НАШИ УСЛУГИ

Управление ИТ, Управление ИТ-рисками и комплаенс, ИТ-аудит

  • Комплексная диагностика / аудит ИТ, в том числе и на соответствие требованиям международных стандартов ISO, ITIL, COBIT
  • Построение общих центров обслуживания ИТ
  • Анализ ИТ-инфраструктуры
  • Управление ИТ-рисками
  • Управление ИТ-активами, лицензиями, ROI/TCO 

Управление рисками и контролями в ERP-системах, контроль разграничения полномочий

  • Диагностика автоматизированной контрольной среды и повышение уровня ее автоматизации
  • Оценка рисков и контролей ERP-систем
  • Управление доступом и разграничением полномочий в информационных системах (IAM & SoD)
  • Обеспечение качества контрольной среды в процессе внедрения / по результатам внедрения информационных систем 

Управление рисками третьих сторон, дью-дилидженс ИТ

  • IT Due Diligence
  • Управление / оценка поставщиков / сервисных организаций
  • Аудит и сертификация по стандартам ISA
  • Подготовка ИТ при IPO 

Управление непрерывностью бизнеса, операционная устойчивость

  • Управление непрерывностью бизнеса
  • Анализ воздействия сбоев и прерываний бизнес-процессов на деятельность организации (Business Impact Analysis)
  • Обеспечение непрерывности функции информационной безопасности (Cyber Resilience)
  • Разработка организационной структуры системы управления непрерывностью бизнеса, антикризисного комитета и программ
  • Разработка планов непрерывности бизнеса (Business Continuity Plan)
  • Разработка планов аварийного восстановления инфраструктуры (Disaster Recovery Plan)
  • Аудит и тестирование планов обеспечения непрерывности деятельности и процедур восстановления после сбоев 

Управление обработкой и защитой персональных данных

  • Аудит процессов обработки и защиты персональных данных
  • Построение системы защиты персональных данных
  • Построение системы управления персональными данными
  • Управление рисками защиты персональных данных

Кибербезопасность

  • Трансформация функций и стратегия информационной безопасности, SOC, операционные и организационные модели информационной безопасности
  • Управление рисками информационной безопасности
  • Технический анализ защищенности ИТ-систем и АСУ ТП
  • Управление идентификацией и доступом (IAM)
  • Тестирование на проникновение, киберучения (Redteam, Blueteam, Purpleteam)
  • Анализ исходного кода на наличие уязвимостей
  • Анализ и тестирование физической безопасности
  • Безопасная разработка (SSDLC, DevSecOps): анализ и разработка рекомендаций  

Внутренний ИТ-аудит и соответствие требованиям SOX 404

  • Внутренний ИТ-аудит
  • ИТ-SOX
  • Тренинги по ИТ-аудиту