Высокая востребованность консалтинговых услуг в сфере ИБ связана в первую очередь с ростом числа киберпреступлений, сложностью полноценной оценки текущей ситуации и необходимостью разработки эффективной стратегии обеспечения и развития информационной безопасности организации.
Комплекс консультационных услуг от «КОРУС Консалтинг» включает:
- Работы по защите конфиденциальной информации
- Разработка моделей угроз, карт рисков, обоснование затрат на ИБ, политики ИБ и организационно распорядительной документации
- Работы по приведению и аудит на соответствие ФЗ-152 и ФЗ-252 (Персональные данные – ПДн)
- Работы по приведению и аудит на соответствие GDPR (General Data Protection Regulation, персональные данные граждан Евросоюза, экспаты в компании, карты лояльности и пр.)
- Работы по приведению и аудит на соответствие PCI DSS (Требования Visa и Mastercard к эквайрингу)
- Разработка процессов Risk Management (ISO 27005, ISO 31000)
- Помощь в возе и сертификации устройств с функционалом шифрования данных, подлежащих обязательной сертификации ФСТЭК и Ростехнадзор
- Проведение исследований защищённости компании:
- Тесты на проникновение
- Сканирование на уязвимости (в том числе и уязвимости кода), с рекомендациями по устранению
- Проведение тестовых DDoS и DoS нагрузок
- Проверка осведомлённости работников, социальная инженерия
- Разработка модели физической безопасности
- Разработка ИБ ландшафта
- Разработка KPI для ИБ
- Аудит на соответствие ISO 27000, работы по приведению в соответствие
Публикации
июнь 2021 г.
Без грифа секретности: избыточный сбор персональных данных запретят
Правительство внесло в Госдуму законопроект, запрещающий отказывать в заключении или исполнении договора потребителю, который не хочет предоставлять свои персональные данные в случаях, когда это не предусмотрено законом. За принуждение будет введена административная ответственность. Специалисты считают, что эти правила нужно распространить и на данные, собираемые сайтами в интернете. Каковы основные источники утечек наших данных, когда можно поделиться личной информацией, а когда лучше воздержаться от этого — в материале «Известий».
май 2021 г.
Стоит ли обновляться, если и так работает? От каких киберугроз защищают апдейты ПО
Игнорирование или несвоевременность обновлений — одна из распространённых лазеек для кибермошенников. Поэтому вендоры регулярно (TrueConf — раз в месяц, Microsoft — ежедневно, а «Лаборатория Касперского» — каждые пару часов) выпускают обновления и рекомендации, соблюдение которых закрывает хакерам легкие точки входа в вашу ИТ-инфраструктуру.
февраль 2021 г.
Способы обезопасить себя от кражи личных данных в Сети
Во время использования ресурсов Сети стоит ответственно подойти к своему цифровому портрету и обезопасить данные от злоумышленников. При регистрации на любых сервисах, кроме портала госуслуг и других государственных структур, лучше завести отдельный номер телефона и почту. Также нужно соблюдать простые правила – установить максимально надежный пароль, который возможно менять, и включить двухфакторную аутентификацию.
