Трудно представить современную организацию без информационных технологий. ИТ-решения это не только удобства и конкурентные преимущества, но и соответствующие риски для бизнеса: требования регуляторов, непрозрачность ИТ-сервисов, промышленный шпионаж, остановка бизнес-процессов.
Команда «Мариллион» по ИТ аудиту и консалтингу состоит из экспертов, обладающих необходимыми знаниями и практическим опытом по решению задач, связанных с:
- Управлением ИТ рисками;
- Защитой информации;
- Оценкой соответствия ИТ инфраструктуры отечественным и международным стандартам.
Наиболее актуальные вопросы на сегодня:
- Увеличение активности глобальных вирусов и киберпреступности;
- Персональные данные: увеличение штрафов и расширение полномочий регуляторов;
- Рост объемов информации и размывание границ (корпоративных и личных, локальных и облачных);
ИТ аудит и консалтинг
Требования регуляторов ужесточаются и их число растет, полномочия становятся шире. Чтобы успеть за современной динамикой, необходимо регулярно пересматривать состояние своей готовности к проверкам. Чтобы убедиться в соответствии требованиям регуляторов, наша команда ИТ аудиторов поможет провести следующие процедуры:
- Оценка общих ИТ контролей;
- Оценка прикладных ИТ контролей;
- Оценка внедрения ИТ систем и миграция данных;
- Оценка соответствия стандартам сервисных организаций (SSAE18 / SSAE16, ISAE 3402);
- IT Due Diligence;
- Риск-ориентированная оценка приложений и информационных систем;
- Сопровождение ИТ проектов от оценки технического задания до полного внедрения и тестирования системы.
Защита персональных данных
Защита персональных данных последнее время становится все более актуальным вопросом не только в России, но и в Евросоюзе. Новое законодательство (GDPR) с большой вероятностью коснется многих компаний в России, кто так или иначе связан с резидентами Европейского Союза. Наша команда ИТ аудиторов и юристов поможет разобраться с хитросплетениями современного законодательства в сфере защиты персональных данных.
- Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 29.07.2017) «О персональных данных»;
- EU General Data Protection Regulation (GDPR).
Кибербезопасность
В нашем динамичном мире никто не застрахован от кибератак. Киберугрозы обсуждают не только в сообществе экспертов, но и на международных мероприятиях и в ежедневных новостях.
Чтобы противостоять нарастающей угрозе, необходимо выстроить систему защиты, основанную на оценке рисков, организовать постоянный мониторинг и быть готовым своевременно реагировать на попытки нападения.
Эксперты «Мариллион» помогут оценить соответствующие риски и выстроить или усилить меры защиты от внешних и внутренних угроз. Мы предлагаем широкий спектр услуг, среди которых:
- Оценка киберустойчивости и обеспечение непрерывности бизнеса;
- Защита информации и персональных данных;
- Аудит безопасности на соответствие международным и российским стандартам;
- Оценка готовности к сертификации ISO27001 и PCI-DSS;
- ИТ аудит контрагентов;
Оценка безопасности архитектуры информационных систем.