Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Оценка соответствия требованиям приказов
ФСТЭК России №235 и №239
74% банков
которые были атакованы, оказались не готовы к кибератакам
68% компаний
из нефтегазового сектора становились жертвами кибератак разной сложности в 2020
55%
систем значимой критической инфраструктуры плохо защищены от кибератак
Участившиеся атаки на такие важные объекты, как энергетические предприятия в Индии и Иране, телекоммуникационные компании по всему миру и другие объекты критической инфраструктуры во многом связаны с активностью политически мотивированных и проправительственных хакеров, а также с широкой доступностью хакерских инструментов. Последствия подобных атак могут измеряться не только многомиллионными потерями, но и реальными человеческими жертвами.
Для предотвращения подобных инцидентов и защиты объектов критической информационной инфраструктуры мы предлагаем квалифицированную оценку реализации требований законодательства (приказы ФСТЭК 235 и 239) и рекомендации по обеспечению безопасности для устойчивой работы КИИ.
Каким компаниям необходимо прохождение аудита?
К субъектам КИИ относятся компании, работающие в следующих отраслях:
- Банковская сфера и иные сферы финансового рынка
- Топливно-энергетический комплекс
- Атомная промышленность
- Военно-промышленный комплекс
- Ракетно-космическая промышленность
- Горнодобывающая промышленность
- Металлургическая промышленность
- Химическая промышленность
- Наука, транспорт, связь
- Здравоохранение
- ЮЛ и ИП которые обеспечивают взаимодействие указанных систем или сетей
Зачем проходить аудит?
Получить оценку соответствия требованиям законодательства по обеспечению защиты информации объектов КИИ
Выявить возможные угрозы для вашей организации, определить способы их устранения и внедрить технологии защиты
Получить рекомендации по эффективному выполнению нормативных требований и повышению уровня защищенности
Избежать потенциальных штрафов и других санкций со стороны регулирующих органов
Этапы оценки соответствия от Group-IB
1Оценка соответствия мер защиты требованиям
- Проведение оценки соответствия Приказов ФСТЭК России № 235 и № 239
- Разработка отчета с рекомендациями по устранению несоответствий
2Моделирование угроз
информационной безопасности
информационной безопасности
- Разработка моделей угроз информационной безопасности для значимых объектов КИИ
3Разработка проектов внутренних документов
- Создание проектов внутренних документов в сфере защиты информации КИИ
Что вы получите по итогам работ?
Отчет о соответствии мер защиты требованиям Приказов ФСТЭК № 235 и 239
Модель угроз безопасности значимых объектов КИИ Заказчика
Проекты внутренних документов в сфере информационной безопасности КИИ
План мероприятий по выполнению требований законодательства о КИИ
Преимущества оценки соответствия от Group-IB
Команда сертифицированных
экспертов
Команда признанных профессионалов Group-IB с 10+ годами опыта аудита различных инфраструктур и международными сертификатами в области ИБ — GDPR DPP, PCI QSA, CISA, CISSP, PME и другими.
Синергетический
подход
Благодаря синергии Лаборатории, CERT-GIB и собственной киберразведке мы непрерывно обогащаем свои знания об атакующих и выявляем угрозы на основании самых актуальных данных.
Комплексная работа
над проектами
Мы охватываем все задачи по оценке соответствия требованиям ИБ в России и в мире, выполняя проекты по аудиту, документированию процессов ИБ, оценке рисков и консалтингу.
Исчерпывающий
результат
Мы предоставляем подробный отчет с указанием пробелов в соблюдении требований, а также даем рекомендации, позволяющие быстро внедрить необходимые изменения, не нарушая бизнес-процессы.