ИТ аудит и консалтинг

Обладаем значительным опытом по решению задач, связанных с управлением IT-рисками, защитой информации, оценкой соответствия IT-инфраструктуры отечественным и международным стандартам и др.

Свяжитесь с нами
ИТ аудит и консалтинг

Трудно представить современную организацию без информационных технологий. ИТ-решения это не только удобства и конкурентные преимущества, но и соответствующие риски для бизнеса: требования регуляторов, непрозрачность ИТ-сервисов, промышленный шпионаж, остановка бизнес-процессов.

Команда «Мариллион» по ИТ аудиту и консалтингу состоит из экспертов, обладающих необходимыми знаниями и практическим опытом по решению задач, связанных с:

  • Управлением ИТ рисками;
  • Защитой информации;
  • Оценкой соответствия ИТ инфраструктуры отечественным и международным стандартам.

Наиболее актуальные вопросы на сегодня: 

  • Увеличение активности глобальных вирусов и киберпреступности;
  • Персональные данные: увеличение штрафов и расширение полномочий регуляторов;
  • Рост объемов информации и размывание границ (корпоративных и личных, локальных и облачных);

ИТ аудит и консалтинг

Требования регуляторов ужесточаются и их число растет, полномочия становятся шире. Чтобы успеть за современной динамикой, необходимо регулярно пересматривать состояние своей готовности к проверкам. Чтобы убедиться в соответствии требованиям регуляторов, наша команда ИТ аудиторов поможет провести следующие процедуры:

  • Оценка общих ИТ контролей;
  • Оценка прикладных ИТ контролей;
  • Оценка внедрения ИТ систем и миграция данных;
  • Оценка соответствия стандартам сервисных организаций (SSAE18 / SSAE16, ISAE 3402);
  • IT Due Diligence;
  • Риск-ориентированная оценка приложений и информационных систем;
  • Сопровождение ИТ проектов от оценки технического задания до полного внедрения и тестирования системы.

Защита персональных данных

Защита персональных данных последнее время становится все более актуальным вопросом не только в России, но и в Евросоюзе. Новое законодательство (GDPR) с большой вероятностью коснется многих компаний в России, кто так или иначе связан с резидентами Европейского Союза. Наша команда ИТ аудиторов и юристов поможет разобраться с хитросплетениями современного законодательства в сфере защиты персональных данных. 

  • Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) «О персональных данных»;
  • ​EU General Data Protection Regulation (GDPR).

Кибербезопасность

В нашем динамичном мире никто не застрахован от кибератак. Киберугрозы обсуждают не только в сообществе экспертов, но и на международных мероприятиях и в ежедневных новостях. 

Чтобы противостоять нарастающей угрозе, необходимо выстроить систему защиты, основанную на оценке рисков, организовать постоянный мониторинг и быть готовым своевременно реагировать на попытки нападения.

Эксперты «Мариллион» помогут оценить соответствующие риски и выстроить или усилить меры защиты от внешних и внутренних угроз. Мы предлагаем широкий спектр услуг, среди которых:

  • Оценка киберустойчивости и обеспечение непрерывности бизнеса;
  • Защита информации и персональных данных;
  • Аудит безопасности на соответствие международным и российским стандартам;
  • Оценка готовности к сертификации ISO27001 и PCI-DSS;
  • ИТ аудит контрагентов;

Оценка безопасности архитектуры информационных систем.