Аудитор и консультант

В сердце любого проекта в области ИТ и ИБ лежит система менеджмента, обеспечивающая адаптацию проекта к изменяющимся условиям окружающего мира. А в основе системы менеджмента лежат наборы политик и процедур, основанных на требованиях законодательства и стандартов. Мы специально не разделяем аудиторов и консультантов, потому что считаем, что невозможно качественно проверять системы менеджмента и их производные без понимания практических аспектов внедрения требований. И невозможно внедрять требования не имея представления о критериях оценки полноты и качества их внедрения, лучших отраслевых практик. Наши специалисты работают с широким стеком отечественных и зарубежных стандартов (от PCI DSS и ISO 27001, до ГОСТ 57580 и НПА ФСТЭК и ФСБ России), а также выполняют оценки соответствия требованиям нормативно-правовых актов, помогают в построении комплексных систем защиты, в том числе путем разработки стратегий развития (дорожных карт) служб ИТ и ИБ, созданием пакетов внутренней нормативной документации, консалтингом в рамках отдельных аспектов менеджмента ИТ и ИБ.