Підрозділ безпеки на аутсорсі

 

Повний перелік послуг і функцій продвинутого підрозділу фінансово-економічної та інформаційної безпеки.

Ви маєте службу безпеки, не утримуючи штату працівників.

 

Ми даємо можливість вибрати необхідну функцію Служби безпеки і скористатися нею з метою оптимізації витрат і отримання максимального результату або одночасно використовувати всі можливості та інструменти підрозділу фінансово-економічної безпеки Компанії.

А головне — забезпечити необхідну безпеку шляхом впровадження систем, політик і технічних рішень, підтримувати проактивний захист Компанії за допомогою наших послуг аутсорсингу.

 

Наші функції:

  • Виявлення ризиків в бізнес-процесах;
  • Встанвлення загроз при взаємодії з клієнтами, постачальниками, партнерами;
  • Надання рекомендацій в прийнятті рішень;
  • Попередження негативних наслідків та шкоди, заснованих на юридичній, фінансовій, економічній основі, вразливості інформаційної безпеки;
  • Аналітика подій в юридичній, фінансовій, інформаційній, кадровій сфері діяльності Компанії;
  • Виконання завдань за дорученням клієнта.

Наші конкурентні переваги:

  • Багаторічний досвід і кількість реальних кейсів;
  • Цінні, досвідчені професіонали;
  • Знання механізмів впровадження систем безпеки і побудови комплексного захисту;
  • Знання схем роботи органів влади, типових шахрайських схем, шаблонів недобросовісних і непорядних правовідносин, способів запобігання інцидентів, мінімізації ризиків і наслідків, заснованих на неправомірних діях співробітників, клієнтів, контрагентів, органів влади.

Юридична безпека

  • Консультування з питань ведення бізнесу он-лайн (по телефону, електронна пошта) в мінімальний термін. В екстрених ситуаціях (обшук, перевірки, конфліктні ситуації мають місце фізично) — невідкладно, при обробці запиту;
  • Аналіз ситуацій, документів, договорів, намірів;
  • Складання усних та письмових висновків, наведення рекомендацій;
  • Інші юридичнні послуги, такі як розробка і складання договорів, складання претензій, позовів, відгуків, адвокатських запитів, відповідь на адвокатський запит, представництво в судах, правоохоронних та інших органах і структурах, участь адвоката в будь-яких процесах і ситуаціях і т. п ..

Економічна (фінансова) безпека

  • Аудит стану економічної безпеки, виявлення ризиків і загроз;
  • Перевірка контрагентів, постачальників, клієнтів на предмет їх репутації, наявність компрматеріалів, стан платоспроможності;
  • проведення заходів для збереження товарно-матеріальних цінностей;
  • Проведення службових розслідувань за фактом крадіжок і нестач;
  • Організація і супровід антикорупційної політики;
    Розробка і впровадження системи управління якістю чи окремих процесів згідно стандарту ISO 9001;

Кадрова безпека

  • Організація інформаційної безпеки в частині HR (NDA і роз’яснення наслідків порушення, наведення прикладів відповідальності);
  • Введення і контроль периметра обміну службовою інформацією (співробітники не повинні знати зайвого);
  • Перевірка кандидатів на роботу, існуючих працівників;
  • Виявлення потенційно ризикових співробітників, перевірка їх репутації;
  • Виявлення та мінімізація ризиків в рамках функціональних обов’язків співробітника, розробка системи управління ризиками;
  • Проведення заходів з виявлення фактів порушення політики конфенціальності;
  • Контроль робочого часу і продуктивності праці;
  • Розробка і впровадження системи антикорупційного менеджменту згідно з вимогами стандарту ISO 37001.

Інформаційна безпека

  • Аудит, розробка та впровадження системи менеджменту інформаційної безпеки (вибірково, наприклад розробка основних політик і стандартів — Політика ІБ, правила користування компютерною технікою, правила роботи з поштовими сервісами, Положення про конфіденційну інформацію, Політика використання ЕЦП і т.п,  або відповідно до стандарту ISO 27001 з сертифікацією.);
  • Аудит стану мережевої безпеки. Проведення технічного аудиту — правильність побудови СКС, організації мережевої топології, конфігурації мережевих пристроїв (маршрутизатори, комутатори), кінцевих робочих станцій, серверної частини, легалізація ПЗ з мінімальними витратами або без них, попередження порушення прав на програмне забезпечення;
    Сканування мережі та мережевих ресурсів (хост, сервер, веб-ресурс, мережеве пристрій ітд.) На предмет наявності помилок конфігурації, наявності вразливостей, поведінку і тд. за допомогою Qualys.
  • Забезпечення мережевої безпеки, впровадження систем моніторингу подій в мережі SIEM, моніторинг серверної частини (ADaudit), запобігання витоку інформації (DLP)
    Організація периметра мережі за допомогою шлюзів мережевої безпеки (IPS, IPS, FW, SIEM) — NGFW Fotinet;
  • Впровадження системи безпеки зберігання, шифрування даних за допомогою продуктів McAfee EPO;
    Забезпечення фізичного контролю периметра — впровадження СКД, системи відеоспостереження, інших систем контролю приміщень, подій, інцидентів.