Intel Security

Оценка риска и нормативно-правового соответствия

Заслуживающие доверия рекомендации Foundstone помогут вам устранить пробелы в разработанном вами комплексе мер по обеспечению информационной безопасности

Ключевые преимущества

Нормативно-правовое соответствие

Мы поможем вам обеспечить соответствие постоянно усложняющимся нормативно-правовым требованиям.

Технические аудиты

Контроль уровня защищенности сети и оценка текущих рисков и уязвимостей позволяют создавать и поддерживать надежные и реально применимые политики безопасности.

Разработка мер

Мы поможем вам разработать более надежный комплекс мер по обеспечению информационной безопасности.

Наши услуги

Свяжитесь с нами

Нормативно-правовое соответствие

Business Continuity Program Maturity Assessment

Готовы ли вы к чрезвычайным ситуациям? В рамках предоставления данной услуги, имеющей своей целью проанализировать и оценить «запас прочности» вашей организации, наши специалисты помогут вам сформулировать управленческие цели в соответствии с передовыми отраслевыми наработками и дадут рекомендации по совершенствованию комплекса мер, направленных на повышение устойчивости вашей организации к вредоносным воздействиям.

Industrial Control Systems (ICS) Assessment

Обнаружение и оценка рисков, связанных с системами SCADA (Supervisory Control and Data Acquisition), анализ угроз и устранение уязвимостей на объектах критически важной инфраструктуры. Мы проведем проверку вашей системы безопасности и разработаем конкретные рекомендации по защите от внешних атак, внутренних угроз и автоматизированных червей.

Operational Technology Risk Assessment (OTRA)

Обнаружение и оценка рисков, связанных с системами SCADA (Supervisory Control and Data Acquisition), анализ угроз и устранение уязвимостей на объектах критически важной инфраструктуры.

Payment Card Industry (PCI) Security Solutions

Соответствие требованиям стандарта PCI DSS. Решения безопасности в индустрии платежных карт PCI Security Solutions компании Foundstone повышают уровень безопасности и обеспечивают соответствие отраслевым требованиям.

Strategic Security Roadmap & Maturity Planning

Определение организационных приоритетов, исходя из уровня риска и бизнес-целей вашей организации, и составление плана действий, содержащего приоритизированные рекомендации стратегического характера и служащего ориентиром при разработке серьезного комплекса мер по обеспечению безопасности.

Технические аудиты

Comprehensive Security Assessment

Выявление всех уязвимостей и защита необходимых активов от наиболее серьезных угроз. Защита всех устройств, подключенных к вашей сети, и тщательное тестирование потенциальных точек атаки после регистрации всех активных узлов, открытых портов и имеющихся служб.

Data Loss Prevention Assessment

Обнаружение и предотвращение несанкционированной передачи или раскрытия конфиденциальной информации. Снижение риска незащищенности путем выявления конфиденциальных данных, скопированных или находящихся в процессе передачи из своего первоначального места хранения.

Enterprise Risk Assessment

Обнаружение угроз, потенциально имеющих наибольшее воздействие на деятельность организации, и изучение стратегий снижения уровня риска, с одновременным обеспечением соответствия требованиям. Оценка предусматривает выявление и анализ совокупности активов, угроз и уязвимостей с целью выполнения всесторонней оценки существующего профиля риска вашей организации.

Incident Management Check

Создание улучшенной, более эффективной программы реагирования на инциденты и действий по ликвидации последствий инцидентов. Наши сотрудники выполняют анализ пробелов в вашей текущей программе и выдают рекомендации по совершенствованию протокола реагирования на инциденты.

Outsourcing & Third-Party Assessment

Применение вашими партнерами, поставщиками и другие сторонними организациями политик информационной безопасности, не противоречащих вашим собственным правилам и предотвращающих утечки данных, сетевые атаки и распространение вредоносных программ.

Policy & Process Review

Установление и проведение четко определенных, всесторонних и осуществимых политик информационной безопасности, поддерживающих цели и задачи предприятия.

Regulatory & Compliance Check

Соответствие требованиям к информационной безопасности. Мы выполняем оценку вашей организации на предмет соответствия нормативным и законодательным требованиям и выдаем рекомендации для последующих действий.

Разработка мер

Data Loss Prevention Program Development

Обнаружение и предотвращение несанкционированной передачи или раскрытия конфиденциальной информации компании с помощью комплексной программы предотвращения потери данных.

Policies, Practices & Process Development

Определение политик безопасности в масштабах всего предприятия, разработка безопасного программного обеспечения и создание процессов, позволяющих преодолеть разрыв между политиками безопасности и техническими решениями. Мы помогаем разрабатывать и внедрять эффективные процессы обеспечения безопасности, дающие возможность поддерживать надежный уровень защищенности.

Vulnerability Management Program Development

Управление уязвимостями сети и разработка жизненного цикла управления уязвимостями с целью быстрого обнаружения и устранения новых слабых мест в защите.