26 октября 2023 г.

В новый портфель BI.ZONE Consulting вошли услуги по комплексной оценке кибербезопасности, приведению к соответствию требованиям кибербезопасности, управлению рисками кибербезопасности и непрерывностью бизнеса, а также cервис BI.ZONE vCISO.

Цифровые угрозы становятся все сложнее, а последствия инцидентов обходятся организациям все дороже. При этом компаниям не всегда хватает ресурсов, чтобы найти специалистов и выстроить эффективную защиту.

Консалтинг в сфере кибербезопасности помогает решить эти проблемы. Он становится важным инструментом для компаний, которые стремятся защитить активы и данные, а также обеспечить непрерывность деятельности в условиях постоянно меняющегося ландшафта киберугроз.

Тимофей Поляков, руководитель направления BI.ZONE Consulting, комментирует: «Нашими услугами и сервисами, которые вошли в BI.ZONE Consulting, уже более шести лет пользуются компании из разных сфер: промышленность, финансы, телеком, медицина, транспорт, ритейл и IT. До создания BI.ZONE Consulting это были разные группы решений, теперь они в одном направлении, которое обеспечит комплексный подход для решения задач любых масштабов: от аудита и соответствия требованиям до построения полноценной системы киберзащиты и непрерывности бизнеса».

BI.ZONE Consulting включает:

1. Комплексную оценку кибербезопасности

Регулярный аудит кибербезопасности — обязательная часть эффективной защиты от атак. Если проводить его неправильно, атакующие смогут проникнуть в инфраструктуру, закрепиться в ней и месяцами контролировать критические системы. Эксперты BI.ZONE проведут анализ процессов кибербезопасности и эффективности средств защиты ИT-инфраструктуры. А компании получат план по повышению зрелости процессов кибербезопасности.

2. Соответствие требованиям кибербезопасности

BI.ZONE поможет провести аттестацию в соответствии с приказом ФСТЭК № 77, а также обеспечить безопасность информации и соблюдение законодательства согласно:

  • Закону о защите персональных данных (152-ФЗ).
  • Положениям ЦБ РФ 683-П, 802-П, 716-П, 719-П, 757-П, 779-П, 787-П.
  • Приказу Минцифры России № 453.
  • ГОСТ 57580 для финансовой отрасли.
  • 187-ФЗ по защите критической информационной инфраструктуры (включая передачу данных в ГосСОПКА).

3. Управление рисками кибербезопасности и непрерывностью бизнеса

Специалисты BI.ZONE помогут повысить киберзрелость компании и свести к минимуму возможный ущерб бизнес-деятельности с применением анализа воздействия на бизнес (BIA, business impact analysis).

На базе услуги можно построить системы менеджмента информационной безопасности (СМИБ), управлять непрерывностью бизнеса, рисками, мерами и инцидентами кибербезопасности. Опираясь на подход, можно совершенствовать СМИБ, перейти на ISO/IEC 27001:2022, сформировать реестр недопустимых событий и проводить киберучения.

4. BI.ZONE vCISO

Выделенный эксперт топ-уровня возьмет на себя функции директора по кибербезопасности, а если в компании уже есть CISO, то будет помогать ему в работе. Услуги, входящие в BI.ZONE Consulting, можно получить в том числе в рамках сервиса BI.ZONE vCISO. Также можно подключить команду BI.ZONE vOffice Expert, специалисты которой проконсультируют по вопросам киберразведки, SOC и реагирования на инциденты.

Источник: Пресс-служба компании BI.ZONE