О нас
White List Security — консалтинговая компания по информационной безопасности, которая помогает выстраивать защиту системно и без лишней бюрократии. Мы начинаем с «чистого листа»: разбираемся в процессах, рисках и целях бизнеса — и только потом предлагаем меры, которые действительно работают. Наша философия — управляемые правила: минимум лишнего, максимум контроля и предсказуемости. Мы проектируем безопасность так, чтобы она ускоряла принятие решений, помогала проходить проверки и аудиты и не превращала работу сотрудников в квест.
Услуги
Построение модели защиты: принципы, роли, зоны ответственности, целевая модель ИБ
Риск-менеджмент: выявление критичных угроз, оценка последствий, план митигации рисков
Процессы и регламенты: управление доступами, уязвимостями, инцидентами, изменениями, поставщиками, и др.
Создание системы метрик, понятных руководству
Согласование с бизнесом: приоритеты, бюджетирование, защита проектов и инициатив
Комплаенс: подготовка к аудитам и поддержание соответствия требованиям регуляторов
- Разработка актуальной нормативной базы по кибербезопасности: политики, регламенты, инструкции
- Разработка технической документации для дальнейшей аттестации объектов информатизации
- Создание актуальной методологии, соответствующей лучшим практикам
- Идентификация, оценка и митигация имеющихся рисков кибербезопасности
- Проведение аудитов на соответствие Законодательству о персональных данных, КИИ, стандартам карточной безопасности, ISO 27001
- Консультации по приведению в соответствие требованиям регуляторов
- Консультации при прохождении сертификационных аудитов
Создание курсов и тренингов по кибербезопасности для сотрудников компании.
- Определение целевой аудитории для курсов и тренингов
- Создание обучающих материалов и тестирований
- Проведение обучающих мероприятий, направленных на повышение киберграмотности сотрудников




