top of page
УСЛУГИ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 

Решения компании ГК ИРИДИС по безопасности ориентированы на противодействие мошенничеству, снижение потерь от инцидентов, повышение эффективности бизнес-процессов и оптимизацию, повышение конкурентоспособности, выполнение регуляторных требований и увеличение доходности. 

 

Работы в области информационной безопасности:

 

  • Проектирование и внедрение системы защиты персональных данных 

  • Антифрод 

  • Оперативное управление информационной безопасностью (Security Operation Center – SOC) Комплексные системы

  • Защита виртуальных сред и мобильных устройств (Virtual&Cloud Security и Mobile Security). 

  • Соответствие требованиям регуляторов. Это направление работ ГК ИРИДИС включает в себя защиту персональных данных(в соответствии с федеральным законом № 152-ФЗ), защиту карточного процессинга (международный стандарт PCI DSS), обеспечение информационной безопасности организаций банковской системы РФ (СТО БР ИББС), международный стандарт на системы управления ИБ (ISMS на основе ISO 2700x).

  • Управление доступом 

  • Противодействие утечкам конфиденциальной информации (DLP) и контроль коммуникаций

Примеры реализованных проектов: 

  1. «Внедрение системы контроля защищенности приложений» для оператора космической связи

  2. «Внедрение системы облачной электронной подписи на 100 000 пользователей» для ТОП-4 телеком-холдинга

  3. «Техническое обслуживание PTAF2000» для ТОП-4 телеком-холдинга

  4. «Проектирование подсистемы информационной безопасности в рамках инициативы трансформации ИТ-функции» для ТОП-5 горно-металлургического холдинга

  5. «Внедрение PIM» для ТОП-5 горно-металлургического холдинга

  6. «Развитие системы менеджмента информационной безопасности» для ТОП-5 банка 

  7. «Техническое обслуживание системы сетевой безопасности» для ТОП-5 банка 

  8. «Развитие системы менеджмента информационной безопасности» для ТОП-5 промышленной группы России

  9. Программа проектов по развитию системы сетевой безопасности для ТОП-5 промышленной группы России

  10. «Развитие СЗПДн» для структуры федерального министерства

  • Экспертиза в области управления информационно-коммуникационными технологиями
    Разработка и актуализация стратегии ИКТ; Описание и стандартизация стратегических и тактических процессрв управления ИКТ (ГОСТ, ISO, другие методики и стандарты); Анализ и изменение процессов управления ИКТ, нацеленные на повышение эффективности.
  • Экспертиза в области организации и сопровождения ИКТ
    Предоставляем экспертизу по организации подразделений поддержки пользователей ИТК, консультируем и обучаем методологии внедрения систем автоматизации процессов управления, систем мониторинга, инвентаризации и контроля, а также подготовки регламентов работы сотрудников подразделений поддержки ИКТ. Разработка регламентов работы служб поддержки ИКТ, процессов и процедур (включая технические задания на автоматизацию). Построение системы оценки уровня удовлетворенности пользователей ИКТ через анкетирование, интервьюирования и анализ. Обучение сотрудников организации консультационной и методологической поддержке внедрения систем автоматизации. Раскрытие потенциала систем автоматизации процессов управления и сопровождения, вне зависимости от производителя и поставщика решения. Передача методологии работы в системе, направленной на оказание качественных ИТ-услуг. Обеспечить организацию служб поддержки пользователей ИКТ. Гарантировать эффективную работу организационных структур и подразделений адаптированных к реальным задачам ИКТ.
  • Экспертиза в области проведения обследования или аудита информационно-коммуникационных технологий
    Под аудитом ИКТ понимается системный процесс получения и оценки объективных данных о текущем состоянии информационных систем и технологий, о происходящих в них действиях и событиях устанавливающий уровень их соответствия определенному критерию и предоставляющий результаты Заказчику. В услугу могут входить: Комплексный аудит процессной модели, Экспертиза Agile, CobiT, ITIL/ITSM проектов, сравнительный анализ процессов управления ИКТ и существующей “лучшей практики” руководства. Назначение предлагаемых услуг: Обеспечить регулярный комплексный аудит процессной модели руководства и управления ИКТ. Обеспечить комплексный аудит как процессной модели в целом, так и отдельных ключевых процессов управления ИКТ. Гарантировать своевременную подготовку достоверных отчетов, аналитик, оценок, рекомендаций и заключений; Гарантировать проведение независимых экспертиз управленческих проектов. Обеспечить регулярную оценку зрелости внедренных и автоматизированных процессов. Предоставить заключения по результатам экспертизы проектов и решений; Обеспечить регулярное проведение сравнительного анализа процессов руководства и управления ИКТ и существующей практики с лидерами среди аналогичных организаций.
  • Дополнительные услуги в сфере управления ИКТ
    Выбор и внедрение систем автоматизации процессов управления, Документирование систем, Внедрение систем мониторинга и управления информационными системами и технологиями, Помощь в организации и проведении инвентаризации ИКТ-активов, Проведение обучения, мастер-классов и деловых игр, Организация работы внутренних корпоративных порталов (Intranet).
  • Экспертиза в области проектного управления в ИТ и внешнего (независимого) контроля результатов проектов
    Услуги, гарантирующие высокий уровень управляемости проектов, повышение эффективности использования ресурсов при минимизации рисков, и как следствие, достижение максимальных результатов при реализации проектов. Назначение предлагаемых услуг: Гарантировать непрерывный контроль над проектной деятельностью в ИТ как над отдельными проектами, так и над портфелями проектов; Описать и регламентировать принципы проектного управления; Проводить регулярный контроль проектной деятельности, гарантируя ее соответствие планам-графикам проекта, бюджету проекта, уставу проекта и принципам проектного управления; Проводить контроль промежуточных, а также итоговых результатов проекта на соответствие требованиям технического задания и других документов, определяющих содержательную часть проекта; Обеспечить возможность антикризисного управления проектами для проектов с нарушенными границами, сроками или бюджетом.
bottom of page