Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Оценка соответствия международным стандартам и лучшим практикам в сфере ИБ
Развитие технологий привело к появлению множества стандартов, рекомендаций и сертификаций в сфере информационной безопасности, таких как NIST Framework, ISO 27001, ISO 22301:2019 и других фреймворков. Их цель состоит в том, чтобы предоставить компаниям по всему миру знания, инструменты и подходы для противодействия современным киберугрозам.
Вне зависимости от того, какой стандарт вы выберете, по итогам аудита от сертифицированных экспертов Group-IB вы получите глубокую экспертную оценку соответствия вашей организации необходимому стандарту и лучшим практикам в сфере информационной безопасности.
Этапы аудита от Group-IB
1Предварительный анализ данных
- Анализ внутренней документации
- Уточнение границ аудита
- Создание плана проекта
2Аудит и анализ собранных данных
- Проведение интервью с сотрудниками
- Сбор свидетельств аудита
- Оценка соответствия компании рассматриваемому стандарту
3Подготовка отчета
- Подготовка отчета о результатах оценки соответствия стандарту
- Разработка рекомендаций для устранения недостатков
Что вы получите по итогам работ?
Полное понимание аспектов, в которых компания не соблюдает требуемые стандарты кибербезопасности
Подробный отчет с результатами проведенного аудита и рекомендациями, как привести компанию в соответствие
Что мы предлагаем
Изучим текущее состояние
меры безопасности
Проверим соответствие информационной безопасности вашей компании международным стандартам и лучшим практикам
Проведем оценку существующей документации и ее соответствие текущим потребностям ИБ, а также подготовим проекты недостающих документов
Преимущества оценки соответствия от Group-IB
Команда сертифицированных
экспертов
Команда признанных профессионалов Group-IB с 10+ годами опыта аудита различных инфраструктур и международными сертификатами в области ИБ — GDPR DPP, PCI QSA, CISA, CISSP, PME и другими.
Синергетический
подход
Благодаря синергии Лаборатории, CERT-GIB и собственной киберразведке мы непрерывно обогащаем свои знания об атакующих и выявляем угрозы на основании самых актуальных данных.
Комплексная работа
над проектами
Мы охватываем все задачи по оценке соответствия требованиям ИБ в России и в мире, выполняя проекты по аудиту, документированию процессов ИБ, оценке рисков и консалтингу.
Исчерпывающий
результат
Мы предоставляем подробный отчет с указанием пробелов в соблюдении требований, а также даем рекомендации, позволяющие быстро внедрить необходимые изменения, не нарушая бизнес-процессы.