АО РАДИОКОМ

Консалтинг и аудит

Комплексный аудит информационной безопасности дает полную и объективную оценку состояния процессов управления информационной безопасностью и защищенности информационных ресурсов компании.

Мы оказываем полный спектр услуг в области консалтинга и аудита ИБ — от обследования существующих систем защиты и подготовки рекомендаций по их совершенствованию до выявления несоответствий требованиям законодательства и регулирующих органов, разработки концепций развития ИБ и планов по их достижению.

Услуги по консалтингу и аудиту информационной безопасности

Направлены на обследование текущего состояния ИБ, оценку процессов ИБ, анализ угроз ИБ, оценку рисков ИБ в соответствии с предъявляемыми требованиями, формирование рекомендаций по совершенствованию ИБ и планов по их достижению.
Позволяет определить слабые места системы и спланировать дальнейшее развитие с учетом актуальных угроз и потребностей бизнеса. Консалтинг в сфере телекоммуникаций направлен на создание эффективной, надежной сети и решает задачи сокращения эксплуатационных расходов и расходов на передачу данных, улучшает производительность сети, повышает качество передачи данных, уменьшает риски отказа оборудования и ускоряет решение проблем.
 
Задает долгосрочный вектор развития ИБ, основные принципы, цели и задачи ИБ для каждого из горизонтов планирования: краткосрочного, среднесрочного и долгосрочного, а также планов по их достижению.
 
Позволяет провести комплексные работы по приведению деятельности в соответствие с требованиями как одного из так и нескольких групп требований: № 152-ФЗ «О персональных данных», № 161-ФЗ «О национальной платежной системе», № 98-ФЗ «О коммерческой тайне», ISO/IEC 27001:2013, ГОСТ Р 27001:2006, ISO/IEC 22301:2012, СТО БР ИББС, PCI DSS и др.
Комплексные решения для управления ИБ соответствуют требованиям международного стандарта ISO/IEC 27001:2013 и российского стандарта ГОСТ Р ИСО/МЭК 27001:2006.
Внедрение процессов управления рисками информационной безопасности осуществляется в соответствии с требованиями стандартов ISO 31000:2009, ISO/IEC 27005:2011 и рекомендациями NIST 800-30. Внедрение процессов управления инцидентами информационной безопасности основывается на рекомендациях стандартов: ISO/IEC 27035:2011, NIST 800-61, NIST 800-86, NIST 800-92.

Свяжитесь с нами

Закрыть меню

Отправить заявку

Заполните данные и наш менеджер
свяжется с вами в ближайшее время