Консалтинговые услуги

Высокая востребованность консалтинговых услуг в сфере ИБ связана в первую очередь с ростом числа киберпреступлений, сложностью полноценной оценки текущей ситуации и необходимостью разработки эффективной стратегии обеспечения и развития информационной безопасности организации.

Комплекс консультационных услуг от «КОРУС Консалтинг» включает:

  • Работы по защите конфиденциальной информации
  • Разработка моделей угроз, карт рисков, обоснование затрат на ИБ, политики ИБ и организационно распорядительной документации
  • Работы по приведению и аудит на соответствие ФЗ-152 и ФЗ-252 (Персональные данные – ПДн)
  • Работы по приведению и аудит на соответствие GDPR (General Data Protection Regulation, персональные данные граждан Евросоюза, экспаты в компании, карты лояльности и пр.)
  • Работы по приведению и аудит на соответствие PCI DSS (Требования Visa и Mastercard к эквайрингу)
  • Разработка процессов Risk Management (ISO 27005, ISO 31000)
  • Помощь в возе и сертификации устройств с функционалом шифрования данных, подлежащих обязательной сертификации ФСТЭК и Ростехнадзор
  • Проведение исследований защищённости компании:
    • Тесты на проникновение
    • Сканирование на уязвимости (в том числе и уязвимости кода), с рекомендациями по устранению
    • Проведение тестовых DDoS и DoS нагрузок
    • Проверка осведомлённости работников, социальная инженерия
  • Разработка модели физической безопасности
  • Разработка ИБ ландшафта
  • Разработка KPI для ИБ
  • Аудит на соответствие ISO 27000, работы по приведению в соответствие

Публикации

июнь 2021 г.

Без грифа секретности: избыточный сбор персональных данных запретят

Правительство внесло в Госдуму законопроект, запрещающий отказывать в заключении или исполнении договора потребителю, который не хочет предоставлять свои персональные данные в случаях, когда это не предусмотрено законом. За принуждение будет введена административная ответственность. Специалисты считают, что эти правила нужно распространить и на данные, собираемые сайтами в интернете. Каковы основные источники утечек наших данных, когда можно поделиться личной информацией, а когда лучше воздержаться от этого — в материале «Известий».

май 2021 г.

Стоит ли обновляться, если и так работает? От каких киберугроз защищают апдейты ПО

Игнорирование или несвоевременность обновлений — одна из распространённых лазеек для кибермошенников. Поэтому вендоры регулярно (TrueConf — раз в месяц, Microsoft — ежедневно, а «Лаборатория Касперского» — каждые пару часов) выпускают обновления и рекомендации, соблюдение которых закрывает хакерам легкие точки входа в вашу ИТ-инфраструктуру.

февраль 2021 г.

Способы обезопасить себя от кражи личных данных в Сети

Во время использования ресурсов Сети стоит ответственно подойти к своему цифровому портрету и обезопасить данные от злоумышленников. При регистрации на любых сервисах, кроме портала госуслуг и других государственных структур, лучше завести отдельный номер телефона и почту. Также нужно соблюдать простые правила – установить максимально надежный пароль, который возможно менять, и включить двухфакторную аутентификацию.

Новости

31 мая 2021 г.

Пора делать резервные копии и экономить

Стремясь защитить самый важный актив — данные, небольшие компании сталкиваются с несколькими проблемами: высокая стоимость, сложность организации и отсутствие необходимых возможностей. Решить их поможет Veeam Backup Essentials — надежный инструмент резервного копирования и восстановления данных, который прост в использовании и доступен по специальной цене до 30 июня 2021 года.

Интересные материалы

Связаться с нами

По электронной почте: itservice@korusconsulting.ru
По телефону:
+ 7 (495) 647-50-46,
+ 7 (812) 677-56-90