Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
которые были атакованы, оказались не готовы к кибератакам
из нефтегазового сектора становились жертвами кибератак разной сложности в 2020
систем значимой критической инфраструктуры плохо защищены от кибератак
Участившиеся атаки на такие важные объекты, как энергетические предприятия в Индии и Иране, телекоммуникационные компании по всему миру и другие объекты критической инфраструктуры во многом связаны с активностью политически мотивированных и проправительственных хакеров, а также с широкой доступностью хакерских инструментов. Последствия подобных атак могут измеряться не только многомиллионными потерями, но и реальными человеческими жертвами.
Для предотвращения подобных инцидентов и защиты объектов критической информационной инфраструктуры мы предлагаем квалифицированную оценку реализации требований законодательства (приказы ФСТЭК 235 и 239) и рекомендации по обеспечению безопасности для устойчивой работы КИИ.
К субъектам КИИ относятся компании, работающие в следующих отраслях:
Получить оценку соответствия требованиям законодательства по обеспечению защиты информации объектов КИИ
Выявить возможные угрозы для вашей организации, определить способы их устранения и внедрить технологии защиты
Получить рекомендации по эффективному выполнению нормативных требований и повышению уровня защищенности
Избежать потенциальных штрафов и других санкций со стороны регулирующих органов
Отчет о соответствии мер защиты требованиям Приказов ФСТЭК № 235 и 239
Модель угроз безопасности значимых объектов КИИ Заказчика
Проекты внутренних документов в сфере информационной безопасности КИИ
План мероприятий по выполнению требований законодательства о КИИ
Команда признанных профессионалов Group-IB с 10+ годами опыта аудита различных инфраструктур и международными сертификатами в области ИБ — GDPR DPP, PCI QSA, CISA, CISSP, PME и другими.
Благодаря синергии Лаборатории, CERT-GIB и собственной киберразведке мы непрерывно обогащаем свои знания об атакующих и выявляем угрозы на основании самых актуальных данных.
Мы охватываем все задачи по оценке соответствия требованиям ИБ в России и в мире, выполняя проекты по аудиту, документированию процессов ИБ, оценке рисков и консалтингу.
Мы предоставляем подробный отчет с указанием пробелов в соблюдении требований, а также даем рекомендации, позволяющие быстро внедрить необходимые изменения, не нарушая бизнес-процессы.