Проекты
Более 10 завершенных проектов по анализу уязвимостей в рамках семейства AVA_VAN.3 ГОСТ Р ИСО/МЭК 15408-3 (ОУД 4)
Для распознавания лиц и подготовка заключения по технологическим рискам её использования для венчурных инвесторов, с презентацией результатов на английском языке в прямом эфире
И внесению изменений в ее компоненты, включая защищенный протокол обмена данными и межсистемные интерфейсы
Более 100 завершенных оценок соответствия, с разработкой формализованных отчетов (от ГОСТ Р 57580.2-2018 и GAP по 152 ФЗ, до PCI DSS ROC и SWIFT IAF Templates)
Создание стандарта ИБ (более 150 требований на 10 доменах), а также методологии внутреннего контроля для федерального органа исполнительной власти, каждое требование которого имеет свой балл и коэффициент критичности, что влияет на итоговую оценку.
А также контрольных материалов для кредитной организации из топ-50 (на основе требований к безопасности ПДн), подготовка security champions из числа сотрудников
Включая выстраивание процесса безопасной разработки с закупкой и настройкой утилит для анализа кода (c/c++/perl/php/java/python/etc - static, dynamic, automated analysis), набор и обучение специалистов