Вы имеете возможность выбрать необходимую услугу для обеспечения безопасности Вашего бизнеса или деятельности, воспользоваться ей с целью оптимизации затрат и получения максимального результата или одновременно использовать все возможности и инструменты.

 

А главное – обеспечить необходимую безопасность путем внедрения систем, политик и технических решений, поддерживать проактивную защиту Компании с помощью наших услуг.

 

 

Наши функции:

  • Выявление рисков в бизнес-процессах;
  • Определение угроз при взаимодействии с клиентами, поставщиками, партнерами;
  • Предоставление рекомендаций в принятии решений;
  • Предупреждение негативных последствий и ущерба, основанные на юридической, финансовой, экономической основе, уязвимостях информационной безопасности.
  • Аналитика событий в юридической, финансовой, информационной, кадровой сфере деятельности Компании;
  • Выполнение задач по поручению клиента.

 

Наши конкурентные преимущества

  • Многолетний опыт и количество реальных кейсов;
  • Ценные, опытные профессионалы;
  • Знание механизмов внедрения систем безопасности и построения комплексной защиты;
  • Знание схем работы органов власти, типичных мошеннических схем, шаблонов недобросовестных и непорядочных правоотношений, способов предотвращения инцидентов, минимизации рисков и последствий, основанных на неправомерных действиях сотрудников, клиентов, контрагентов, органов власти.

 

Юридическая безопасность

  • Консультирование;
  • Предоставление консультаций по вопросам ведения бизнеса он-лайн (по телефону, електронная почта) в минимальный срок. В экстренных ситуациях (обыск, проверки, конфликтные ситуации имеющие место физически) – неотложно, при обработке запроса;
  • Анализ ситуаций, документов, договоров, намерений;
  • Составление устных и письменных заключений, наведение рекомендаций;
  • Также можно воспользоваться любыми юридическими услугами, такими как разработка и составление договоров, составление претензий, исков, отзывов, адвокатских запросов, ответ на адвокатский запрос, представление в судах, правоохранительных и иных органах и структурах, участие адвоката в любых процессах и ситуациях и т.п..

 

Экономическая (финансовая)  безопасность

  • Аудит состояния экономической безопасности, выявление рисков и угроз;
  • Проверка контрагентов, поставщиков, клиентов на предмет их репутации, наличие компрматериалов, состояние платежеспособности;
  • проведение мероприятий для сохранности товарно-материальных ценностей;
  • Проведение служебных расследований по факту краж и недостач;
  • Организация и сопровождение антикоррупционной политики;
  • Разработка и внедрение системы менеджмента качества или отдельных процессов согласно стандарта ISO 9001;

 

Кадровая безопасность

  • Организация информационной безопасности в части HR (NDA и разъяснение последствий нарушения, наведение примеров отвественности)
  • Введение и контроль периметра обмена служебной информацией (сотрудники не должны знать лишнего);
  • Проверка кандидатов на работу, существующих работников;
  • Выявление потенциально рисковых сотрудников, проверка их репутации;
  • Выявление и минимизация рисков в рамках функциональных обязанностей сотрудника, разработка системы управления рисками;
  • Проведение мероприятий по выявлению фактов нарушения политики конфенциальности
  • Контроль рабочего времени и производительности труда;
  • Разработка и внедрение системы антикоррупционного менеджмента согласно требованиям стандарта ISO 37001.

 

Информационная безопасность

  • Аудит, разработка и внедрение системы менеджмента информационной безопасности (выборочно, например разработка основных политик и стандартов – Политика ИБ, Стандарт пользовательской рабочей станции, правила работы с почтовым сервисом, Положение о конфиденциальной информации, Политика использования ЭЦП и т.п.. или согласно стандарту ISO 27001 с сертификацией.);
  • Аудит состояния сетевой безопасности. Проведение технического аудита – правильность построения СКС, организации сетевой топологии, конфигурации сетевых устройств (маршрутизаторы, коммутаторы), конечных рабочих станций, серверной части, легализация ПО с минимальными затратами или без них, предупреждение нарушения прав на программное обеспечение;
  • Сканирование сети и сетевых ресурсов (хост, сервер, вэб-ресурс, сетевое устройство итд.) на предмет наличия ошибок конфигурации, наличия уязвимостей, поведение и тд. с помощью Qualys
  • Обеспечение сетевой безопасности, внедрение систем мониторинга событий в сети SIEM, мониторинг серверной части (ADaudit), предотвращение утечки информации (DLP)
  • Организация периметра сети с помощью шлюзов сетевой безопасности (IPS, IPS, FW, SIEM) — NGFW Fotinet;
  • Внедрение системы безопасности хранения, шифрования данных с помощь продуктов McAfee EPO;
  • Обеспечение физического контроля периметра – внедрение СКД, системы видеонаблюдения, иных систем контроля помещений, событий, инцидентов.