Кибербезопасность
В CSI Group мы понимаем важность кибербезопасности и фокусируемся на разработке эффективных мер по защите наших клиентов от кибер-рисков.

Аудит кибербезопасности
Команда профессионалов CSI Group в области кибербезопасности оценивает уровень безопасности организации, анализируя:
  • Политики и процедуры, связанные с кибербезопасностью
  • Практики защиты ИТ-активов и информации
  • Топологию ИТ-инфраструктуры
  • Конфигурацию сетевых устройств, серверов и прочего оборудования.
  • Настройку инструментов кибербезопасности
  • Уязвимости конечных точек, серверов и сетевых устройств.
  • Уязвимости сетевого периметра и веб-приложений.
  • Реагирование на инциденты и стратегии восстановления

Подробные рекомендации, подготовленные после аудита, ориентированы на эффективное снижение рисков кибербезопасности и устранение разрыва между текущим и желаемым статусом корпоративной безопасности.


CSI: CyberSec Checkup
Мы разработали подход для быстрой оценки состояния кибербезопасности организации и подготовки простых в реализации рекомендаций по улучшению текущего статуса защищенности.

CSI: CyberSec Checkup — это комплексная проверка вашей ИТ-инфраструктуры и инфраструктуры кибербезопасности в рамках конкурентоспособного бюджета и в сжатые сроки.

CSI: CyberSec Checkup включает:
  • Оценку кибербезопасности в соответствии с Critical Security Controls 20
  • Анализ уязвимости конечных точек, серверов и периметра сети.
  • Анализ конфигурации сетевых устройств.
  • Анализ конфигураций инструментов кибербезопасности.
  • Разработку практических рекомендаций по закрытию уязвимостей и усилению корпоративной безопасности.

CSI: CyberSec Checkup идеально подходит для малых и средних компаний, которые обеспокоены уровнем безопасности и хотят защитить себя.

CSI: Проверка защиты данных
Наши специалисты проводят комплексный анализ процессов, документов и ИТ-систем, задействованных в сборе, обработке, хранении и защите персональных данных, на соответствие требованиям Общего регламента ЕС по защите персональных данных и Российского Закона о защите данных № 152-ФЗ.

Проверка защиты данных включает:
  • Обзор процессов и информационных систем, участвующих в сборе, хранении и обработке персональных данных.
  • Анализ подходов компании к обеспечению безопасности персональных данных.
  • Рекомендации по созданию системы управления персональными данными, соответствующей положениям Общего регламента ЕС по защите персональных данных и Российского Закона о защите данных № 152-ФЗ.
  • Разработку дорожной карты по созданию системы обработки персональных данных, соответствующей требованиям Общего регламента ЕС по защите персональных данных и Российского Закона о защите данных № 152-ФЗ.
Проект Microsoft SA GDPR является частью программы Microsoft Solution Assessment.

Тестирование на проникновение и оценка уязвимости
Активная оценка IT-инфраструктуры на наличие уязвимостей и имитация действий реальных хакеров облегчает тестирование всех аспектов безопасности вашей компании: технических и организационных. В нашей команде используются разные подходы по согласованию с заказчиком: "белый" или "черный" ящик, различные модели злоумышленников, социальная инженерия.

Мы анализируем
Процессы и окружающая среда:
  • Процесс разработки программного обеспечения
  • Управление изменениями
  • Развертывание и интеграция
  • Обновление программного обеспечения
  • Управление идентификацией и правами
  • Администрирование ИТ-компонентов
  • Управление и мониторинг инцидентов

Безопасность технических компонентов:
  • Исходный код приложений
  • Программное обеспечение прикладного уровня
  • Программное обеспечение системного уровня
  • Сторонние сервисы
  • Сетевые компоненты
  • Охранные системы


Развитие инфраструктуры кибербезопасности
Защита информации и ИТ-активов — это непрерывный процесс, требующий комплексного представления. Мы объединяем фундаментальные знания в области кибербезопасности и реальный опыт обеспечения безопасности компаний и расследования киберпреступлений для разработки эффективных и ориентированных на бизнес решений безопасности.

Мы помогаем нашим клиентам:
  • Разработка стратегии кибербезопасности
  • Разработка простых для понимания и внедрения политик и процедур
  • Повышение уровня защиты серверов и сетей
  • Определение бизнес-требований к инструментам ИТ-безопасности и оценка предложений поставщиков.
  • Классификация и контроль доступа к конфиденциальной информации
  • Переработка ИТ-инфраструктуры в соответствии с требованиями безопасности.
  • Развертывание и настройка средств безопасности: IDM, Encryption, DLP, SIEM, AV и др.
  • Обучение сотрудников службы безопасности и разработка программы повышения осведомленности о безопасности.
  • Развитие центров безопасности
  • Независимые аудиты кибербезопасности
Как мы можем помочь?

Свяжитесь с нами по телефону или отправьте онлайн-запрос