Поиск
Услуги
Компания «ДиалогНаука» предлагает широкий спектр консалтинговых услуг в сфере информационной безопасности. Все услуги сгруппированы и включают в себя основные категории, приведенные ниже.
- Тестирование на проникновение и анализ защищенности
- Защита персональных данных
- Обеспечение соответствия ISO 27001
- Услуги в области стандартов по ИБ кредитно-финансовых организаций
- Комплексный аудит ИБ
- Построение ситуационных центров по ИБ (SOC)
- Защита объектов КИИ
- Внедрение систем защиты информации
- Техническое сопровождение и поддержка СЗИ
Тестирование на проникновение и анализ защищенности
- Тестирование на проникновение в рамках выполнения требования Положений Банка России по защите информации, требований SWIFT CSP, требований PCI DSS
- Аудит Интернет-порталов и web-приложений
- Анализ безопасности мобильных приложений
- Аудит безопасности беспроводных сетей
- Внутреннее тестирование на проникновение
- Проведение тестирования на проникновение с целью оценки защищенности от внешних угроз
Защита персональных данных
- Подготовка к проверке и сопровождение при проверках регуляторов
- Аттестация ИСПДн/Оценка соответствия
- Разработка комплекта организационно-распорядительных документов по обеспечению безопасности ПДн
- Разработка технического задания и технического проекта на создание СЗПДн
- Разработка модели нарушителя и угроз безопасности ПДн
- Обследование и оценка выполнения требований GDPR
- Обследование и оценка уровня защиты ПДн
Услуги в области стандартов по ИБ кредитно-финансовых организаций
- Оценка соответствия системы управления рисками информационной безопасности требованиям Положения Банка России 716-П
- Проведение ASV-сканирований уязвимостей информационной инфраструктуры в соответствии с требованиями PCI DSS
- Оценка соответствия / Приведение в соответствие с PCI DSS, PCI 3DS, PCI PIN Security
- Оценка соответствия / Приведение в соответствие требованиям SWIFT Customer Security Programme
- Оценка соответствия / Приведение в соответствие требованиям Банка России по информационной безопасности (Положения Банка России 683-П, 719-П, 747-П, 757-П, национальный стандарт ГОСТ Р 57580.1-2017)
Защита объектов КИИ
- Проведение комплекса работ по приведению системы защиты АСУ ТП предприятий в соответствие требованиям 187-ФЗ, в том числе с учетом требований приказа ФСТЭК России № 31
- Организация подключения к ГосСОПКА
- Проектирование и внедрение системы защиты объектов КИИ в соответствии с Приказами ФСТЭК № 235 и № 239
- Разработка модели угроз и нарушителя
- Проведение категорирования объектов КИИ
