Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Услуги в сфере обеспечения
непрерывности деятельности
Большинство организаций рано или поздно сталкиваются с остановкой рабочих процессов, из-за чего несут серьезные убытки. Часто именно такие ситуации становятся триггером для подготовки к подобным событиям и разработки планов действий в кризисных ситуациях, тогда как предварительная подготовка помогла бы избежать реализации рисков для компании.
Опытные специалисты департамента аудита и консалтинга Group-IB готовы оказать помощь и предложить экспертную поддержку в сфере обеспечения непрерывности деятельности.
Зачем проходить аудит?
Оценить процессы обеспечения непрерывности работы компании в соответствии с ISO 22301, текущий уровень зрелости и зоны для улучшения
Оценить негативные последствия при остановке ключевых процессов с учетом недоступности тех или иных активов (Business Impact Assessment)
Сформировать целевые показатели по обеспечению непрерывности деятельности (Maximum Tolerable Downtime, Recovery Point Objective, Recovery Time Objective и др.)
Разработать стратегии, планы и другие документы, связанные с обеспечением непрерывности и восстановлением деятельности компании
Этапы аудита от Group-IB
1Предварительный анализ
- Анализ внутренней документации
- Уточнение особенностей работы
- Создание плана проекта
2Аудит на территории заказчика
- Проведение интервью
- Сбор свидетельств аудита
- Анализ и оценка процессов
3Подготовка отчета
- Создание отчета о процессах обеспечения непрерывности
- Разработка рекомендаций, стратегий и планов
Результаты работы
Понимание текущей ситуации с точки зрения непрерывности бизнеса и устойчивости в кризисных ситуациях
Оценка потенциального ущерба в случае прерывания процессов и воздействии на критичные активы
Рекомендации, как повысить устойчивость и зрелость процессов по обеспечению непрерывности
Сформированные внутренние метрики для мониторинга, обратной связи, а также план действий в кризисной ситуации
Преимущества оценки соответствия от Group-IB
Команда сертифицированных
экспертов
Команда признанных профессионалов Group-IB с 10+ годами опыта аудита различных инфраструктур и международными сертификатами в области ИБ — GDPR DPP, PCI QSA, CISA, CISSP, PME и другими.
Синергетический
подход
Благодаря синергии Лаборатории, CERT-GIB и собственной киберразведке мы непрерывно обогащаем свои знания об атакующих и выявляем угрозы на основании самых актуальных данных.
Комплексная работа
над проектами
Мы охватываем все задачи по оценке соответствия требованиям ИБ в России и в мире, выполняя проекты по аудиту, документированию процессов ИБ, оценке рисков и консалтингу.
Исчерпывающий
результат
Мы предоставляем подробный отчет с указанием пробелов в соблюдении требований, а также даем рекомендации, позволяющие быстро внедрить необходимые изменения, не нарушая бизнес-процессы.