Полный цикл услуг
по информационной безопасности

Пакет локальных нормативных документов в области обработки и защиты ПДн

Документация на ИСПДн

Вводная информация от представителей заказчика (опросные листы, интервью)

Выявлены значительные несоответствия ЛНА оператора ПДн

Даны подробные рекомендации к актуализации ЛНА

Выявлена необходимость актуализации документации на ИСПДн заказчика

Выявлено отсутствие результатов проведения оценки

Даны замечания по реализации мер защиты информации (устаревшее ПО, отсутствие реализации ряда технических и организационных мер, применение средств защиты без поддержки на территории РФ)

Сформирована дорожная карта приведения в соответствие законодательству процессов обработки и защиты ПДн

Статический анализ исходного кода

Компонентный анализ исходного кода

Выявление чувствительной информации в коде

Сокращение Time to Market на 40% (по сравнению с процессом до применения практик AppSec)

Выявление уязвимостей, которые доступны для эксплуатации

Отчет о текущем состоянии ИБ

Требовалось построение единой системы обеспечения ИБ «под ключ»

В холдинг входят более 50 дочерних организаций, каждая из которых имеет свою подсистему ИБ и видение развития инфраструктуры ИБ

Общий низкий уровень защищенности активов холдинга

Периодические инциденты ИБ с критичными для заказчика последствиями

Предоставлена понятная для бизнеса текущая оценка состояния ИБ холдинга

Сформирован четкий план действий для повышения уровня защищенности и развития ИБ в виде дорожной карты инициатив

Проект переведен в стадию комплексной реализации