Один из ключевых вызовов для любой российской организации сегодня — обеспечение информационной безопасности (ИБ) в широком спектре информационных угроз (несанкционированный доступ к информации, утечка конфиденциальных данных, вирусные атаки, вирусы-вымогатели, атаки типа «отказ в обслуживании (DOS / DDOS)» и т.п.) и минимизация рисков ИБ до приемлемого уровня.
Аудит информационной безопасности — крайне важный процесс, отвечающий за обеспечение информационной безопасности. Он помогает дать объективную оценку текущему состоянию ИБ в организации и понять, достаточно ли принятых мер для поддержания целей и задач бизнеса. Согласно требованиям законодательства и лучшим мировым практикам в области ИБ, аудит рекомендуется проводить регулярно с привлечением внешней независимой организации, обладающей соответствующими лицензиями государственных регуляторов.
Мы готовы предложить своим заказчикам квалифицированную и всестороннюю поддержку по направлениям аудита и консалтинга в области ИБ.
Обеспечение соответствия нормативным требованиям регуляторов:
- 187-ФЗ «О безопасности критической информационной инфраструктуры» и подзаконные акты государственных регуляторов;
- 152-ФЗ «О персональных данных» и подзаконные акты государственных регуляторов;
- 161-ФЗ «О Национальной платежной системе» и подзаконные акты государственных регуляторов;
- 98-ФЗ «О коммерческой тайне»;
ГОСТ Р 57580.1; - Приказов ФСТЭК № 21, 17, 31 о защите персональных данных, ГИС и АСУ ТП;
- Положений Банка России в области обеспечения информационной безопасности;
- СТО БР ИББС-1.0-2014;
- Серия стандартов ISO/IEC 270xx;
- SO 22301:2012 (BCM) и др.
Консалтинговые услуги:
- Обследование и комплексный аудит информационной безопасности;
- Разработка организационно-распорядительной, нормативно-методической и другой документации в части ИБ;
- Проектирование информационных систем в защищенном исполнении;
- Обоснование и оптимизация расходов на ИБ;
- Оценка рисков, оценка степени достижения целей ИБ и Return on Security Investment (ROSI);
- Формализация деятельности по ИБ и создание процессных моделей;
- Совершенствование системы корпоративного управления ИБ (GRC);
- Аттестация объектов информатизации по требованиям безопасности информации;
- Реализация требований ИБ при обеспечении устойчивости функционирования и операционной надежности информационной инфраструктуры и непрерывности бизнес-процессов;
В 2019 году, действуя в интересах наших заказчиков, мы существенно расширили Департамент информационной безопасности. Основная цель данного Департамента — реализация комплекса работ и услуг в области обеспечения ИБ и защиты информации, а также создание и последующее сопровождение комплексных систем ИБ во внедряемых информационных системах, сетях передачи данных, автоматизированных системах управления технологическими процессами (АСУ ТП) и др., позволяющих существенно повысить эффективность организационных и технических мер защиты информации, а также снизить информационные риски наших заказчиков до приемлемого уровня
На сегодняшний день компания TEGRUS обладает всеми необходимыми ресурсами и разрешительными документами для реализации проектов по информационной безопасности и защите информации, не составляющей государственную тайну, а специалисты компании имеют глубокую экспертизу и проектный опыт в реализации данных задач.
Вендоры
Преимущества TEGRUS
С развитием бизнеса растут объемы информации и повышаются требования к обеспечению информационной безопасности. Типов устройств для доступа к данным становится больше, и активы предприятий каждый день подвергаются новым угрозам: киберпреступления, кражи конфиденциальной информации, вирусы, спам, DDoS-атаки и др. Чтобы в этой ситуации избавить бизнес от факторов риска, необходима надежная система защиты корпоративной информации.
Компания TEGRUS обладает опытом внедрения систем информационной безопасности, которые гарантируют оптимальный уровень защищенности данных на государственных и частных предприятиях.