Кибербезопасность

Ваша уверенность в завтрашнем дне

Как система информационной безопасности помогает достичь поставленных бизнес-целей?

В настоящее время компании испытывают постоянно растущее давление, связанное с необходимостью соответствовать требованиям регулирующих органов, поддерживать высокий уровень операционной эффективности и стабильность бизнеса, а также увеличивать акционерную привлекательность компании. В условиях чрезвычайно конкурентной среды компании больше не могут позволить себе заниматься информационной безопасностью эпизодически.

Чтобы обеспечить сохранность и защиту интеллектуальной собственности, конфиденциальной клиентской информации и другой информации, имеющей критически важное значение для ведения бизнеса, необходимо иметь комплексную стратегию в сфере безопасности, которая была бы тесно увязана с целями и задачами бизнеса.

Наши специалисты группы консультационных услуг по анализу и контролю рисков опираются в своей работе на международные и национальные стандарты в сфере информационной безопасности (ISO/IEC 27001:2005, PCI DSS, СТО БР ИББС и др.), а также на собственную методологию оценки систем информационной безопасности под названием SecurityATLAS™, созданную с учетом обширного опыта реализации проектов для различных клиентов. Мы используем эту методологию для разработки стратегии обеспечения информационной безопасности в масштабах всей компании, доведения ее основных целей и задач до сведения всех заинтересованных сторон, а также для оказания содействия компаниям в реализации этой стратегии в 11 функциональных областях и в обеспечении устойчивости достигнутых результатов.

Услуги по кибербезопасности, pwc

Услуги по кибербезопасности

Повышение устойчивости компании к внешним воздействиям

  • Определение критичных процессов и активов
  • Выработка мер по повышению непрерывности
  • Выявление приоритетных направлений финансовых инвестиций
  • Разработка и тестирование планов восстановления
  • Подготовка и проведение сертификации на ISO 22301:2012

View more

Первоочередные мероприятия

  • Оценка текущего уровня службы ИБ и сравнение с показателем по отрасли
  • Разработка Стратегии по информационной безопасности
  • Разработка политик и стандартов ИБ
  • Управленческие метрики и отчетность

View more

Соответствие требованиям законов и стандартов

  • Выполнение требований ФЗ-152 «О персональных данных»
  • Выполнение требований закона GDPR
  • Подготовка и проведение сертификации на ISO 27001:2013
  • Анализ соответствия требованиям Банка России СТО БР и ГОСТ 57580.1–2017
  • Аудит на соответствие требованиям SWIFT

View more

Выстраивание процессов и проведение обучения

  • Процесс мониторинга и реагирования на инциденты ИБ
  • Процесс управления уязвимостями ИБ
  • Процесс управления рисками ИБ
  • Процесс предоставления доступа к ИТ-активам
  • Обучение персонала служб ИБ
  • Обучение топ-менеджеров (GoT)
  • Повышение осведомленности сотрудников

View more

Обеспечение защищенности инфраструктуры компании

  • Построение центров мониторинга ИТ безопасности (SOC)
  • Тестирование на проникновение в сеть компании
  • Обнаружение уязвимостей в критичных системах
  • Анализ защищенности внутренней ИТ инфраструктуры
  • Проведение фишинговых атак и социальной инженерии
  • Запуск и сопровождение программы bounty hunting
  • Помощь в выборе технических средств защиты и подготовка технических архитектур решений

View more

Создание безопасной инфраструктуры

  • Аудит ИБ при слияниях и поглощениях
  • Аудит критичных ИТ систем (CRM, ERP, Billing и др.)
  • Аудит настроек и архитектур средств защиты информации на соответствие лучшим практикам
  • Аудит ИБ внешних провайдеров облачных вычислений
  • Оценка системы физической безопасности

View more

Исследования в области кибербезопасности

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? ' ' : ' '}}
{{contentList.loadingText}}

Видео

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? ' ' : ' '}}
{{contentList.loadingText}}

Контакты

Роман Чаплыгин

Директор, отдел анализа и контроля рисков

Тел: +7 (495) 967 6056

Алексей Окишев

Партнер, руководитель технологической практики

Тел: +7 (495) 967 6000

Виталий Соколов

Партнер отдела анализа и контроля рисков, руководитель практики по оказанию услуг в области информационной безопасности

Тел: +7 (495) 967 6153

Мы в социальных сетях