АО «НИЦ» оказывает консалтинговые и аудиторские услуги в области информационной и экономической безопасности.
Опыт наших экспертов, их высокая квалификация, а также понимание отраслевой специфики позволяют нам вместе с нашими заказчиками внедрять оптимальные для наших заказчиков решения, снижающие фактические риски, применять адекватные меры по построению и совершенствованию как отдельных направлений безопасности, так и систем информационной и экономической безопасности в целом.
Компетенции наших экспертов подтверждены сертификатами как российского, так и международного образца.
Глубокий анализ текущего состояния безопасности (как комплексной, так и по отдельным направлениям) является ключевым моментом для устранения наиболее существенных слабых мест, а также для эффективного планирования долгосрочных мероприятий по совершенствованию системы информационной и экономической безопасности.
Наши специалисты имеют богатый опыт проведения аудитов различной направленности (как процессно-организационной, так и технической), включая:
- оценку рисков информационной и экономической безопасности;
- оценку в соответствии с требованиями законодательства, стандартов и требований регуляторов;
- оценку эффективности систем информационной и экономической безопасности;
- анализ технической защищенности;
- анализ программного кода;
- комплексную оценку безопасности.
Мы готовы предложить нашим заказчикам помощь при решении важнейших задач по созданию и развитию как отдельных направлений безопасности, так и комплексных систем информационной и экономической безопасности в целом:
- построение системы обеспечения ИБ;
- построение системы управления в соответствии с ISO/IEC 20000:2011, ISO 22301:2019, ISO 27001 (и при необходимости подготовка ее к сертификации);
- разработка стратегии (концепции) развития ИБ;
- обоснование затрат на мероприятия по обеспечению безопасности и средства защиты и контроля;
- выявление схем мошенничества, проектирование и внедрение контрмер по его обнаружению и предотвращению.
Результатом нашего сотрудничества являются:
- четкое понимание клиентом текущего состояния информационной и экономической безопасности, включая актуальные риски и угрозы;
- оптимальный и экономически обоснованный приоритезированный план действий по созданию/улучшению информационной и экономической безопасности;
- минимизация рисков и устранение слабых мест, оптимизация затрат на управление и обеспечение безопасности;
- повышение эффективности мер обеспечения безопасности и процессов управления;
- сокращение потерь, связанных с инцидентами безопасности.