Главная страница

White List Security: строим безопасность, не ломая бизнес

О нас

White List Security — консалтинговая компания по информационной безопасности, которая помогает выстраивать защиту системно и без лишней бюрократии. Мы начинаем с «чистого листа»: разбираемся в процессах, рисках и целях бизнеса — и только потом предлагаем меры, которые действительно работают. Наша философия — управляемые правила: минимум лишнего, максимум контроля и предсказуемости. Мы проектируем безопасность так, чтобы она ускоряла принятие решений, помогала проходить проверки и аудиты и не превращала работу сотрудников в квест.

Услуги

  1. Построение модели защиты: принципы, роли, зоны ответственности, целевая модель ИБ

  2. Риск-менеджмент: выявление критичных угроз, оценка последствий, план митигации рисков

  3. Процессы и регламенты: управление доступами, уязвимостями, инцидентами, изменениями, поставщиками, и др.

  4. Создание системы метрик, понятных руководству

  5. Согласование с бизнесом: приоритеты, бюджетирование, защита проектов и инициатив

  6. Комплаенс: подготовка к аудитам и поддержание соответствия требованиям регуляторов

  1. Разработка актуальной нормативной базы по кибербезопасности: политики, регламенты, инструкции
  2. Разработка технической документации для дальнейшей аттестации объектов информатизации
  1. Создание актуальной методологии, соответствующей лучшим практикам
  2. Идентификация, оценка и митигация имеющихся рисков кибербезопасности
  1. Проведение аудитов на соответствие Законодательству о персональных данных, КИИ, стандартам карточной безопасности, ISO 27001
  2. Консультации по приведению в соответствие требованиям регуляторов
  3. Консультации при прохождении сертификационных аудитов

Создание курсов и тренингов по кибербезопасности для сотрудников компании.

  1. Определение целевой аудитории для курсов и тренингов
  2. Создание обучающих материалов и тестирований
  3. Проведение обучающих мероприятий, направленных на повышение киберграмотности сотрудников

Контакты