Аудит и GAP-анализ

Компания Security Lab (ООО «Секьюрити Лаб») предоставляет услуги по информационной безопасности и кибербезопасности на территории Республики Беларусь в соответствии с Национальным законодательством, а также учитывая и используя лучшие мировые стандарты и практики в данной сфере.

Квалифицированная команда Security Lab проведет для вашей инфраструктуры и информационных систем аудит соответствия требованиям кибербезопасности, а также анализ рисков кибербезопасности и информационной безопасности. Наша методология базируется на лучших мировых практиках, таких как NIST Cybersecurity Framework, OWASP, ISO/IEC 27001-2013 и других, и максимально адаптируется к Вашей среде эксплуатации. Кроме того, мы проводит аудит соответствия Ваших информационных систем и их систем защиты информации на предмет соответствия Национальному законодательству. Кроме того, можем выполнять работы по проектированию и созданию систем защиты информации с последующей их аттестация (на этот вид деятельности компания имеет соответствующую лицензию Оперативно-аналитического центра при Президенте Республики Беларусь). 

Чем мы можем Вам помочь:

1. Определить реальный уровень соответствия стандартам (OWASP, SWIFT, ISO/IEC 27001-2013, PCI DSS) и при необходимости готовности к прохождению внешнего аудита и/или сертификации с указанием узких мест и путей совершенствования, а также путей к улучшению существующих механизмов кибербезопасности.

2. Провести внешний независимый аудит (сравнительный анализ) состояния кибербезопасности Вашей организации или отдельных информационных систем или сетей.

3. Провести внешний независимый аудит (сравнительный анализ) кибербезопасности или информационной безопасности в соответствии с требованиями, предъявляемыми регуляторами или контрагентами (заказчиками).

4. Предоставить квалифицированную консультационную поддержу при проведении самооценки в области кибербезопасности или информационной безопасности.

5. Предоставить квалифицированную консультационную поддержу по внедрению и использованию мер контроля или средств управления кибербезопасностью.

6. Определить реальный уровень соответствия Национальному законодательству и готовности к прохождению аттестации системы защиты информации с указанием несоответствий и путей их устранения.

7. Помочь с выбором мер защиты информации (юридических, организационных, технических) и средств защиты информации, которые необходимо использовать для выполнения соответствующих требований.

8. Спроектировать систему защиты информации в соответствии с Национальным законодательством, с гармонизацией с иными требованиями Заказчика (например, SWIFT, ISO/IEC 27001-2013 и других стандартов и требований).

9. Внедрить и ввести в повседневную эксплуатацию меры защиты информации и средства защиты информации для создания системы защиты информации.

10. Аттестовать спроектированную и созданную систему защиты информации.