Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Тестирование на проникновение
- Compromise Assessment
- Обучающие программы
Категорирование объектов критической
информационной инфраструктуры (КИИ)
74% банков
которые были атакованы, оказались не готовы к кибератакам
68% компаний
из нефтегазового сектора становились жертвами кибератак разной сложности в 2020 году
55%
систем значимой критической инфраструктуры плохо защищены от кибератак
Все компании, относящиеся к объектам критической инфраструктуры, по закону обязаны пройти процедуру категорирования, то есть установить соответствие объекта КИИ определенной категории значимости или отсутствие необходимости присвоения такой категории.
Опытные специалисты F.A.C.C.T. помогут корректно сформировать список объектов критической информационной инфраструктуры и грамотно провести категорирование в соответствии с N187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и соответствующими подзаконными актами.
Зачем проходить категорирование объектов КИИ?
Выполнить требования законодательства о безопасности критической информационной инфраструктуры
Выявить возможные угрозы для вашей организации, определить способы их устранения и предотвращения в будущем
Оценить уровень ущерба в случае реализации киберугроз
Избежать потенциальных штрафов и других санкций со стороны регулирующих органов
Этапы аудита от F.A.C.C.T.
1Формирование перечня объектов КИИ для категорирования
- Сбор информации о деятельности и процессах компании
- Выявление перечня объектов КИИ, которые обрабатывают данные, связанные с критическими процессами
2Сбор и анализ данных об объектах КИИ
- Сбор информации об особенностях функционирования объектов КИИ
- Оценка реализованных мер защиты информации
3Категорирование объектов КИИ
- Определение угроз ИБ для объектов КИИ
- Проведение категорирования объектов КИИ
- Разработка отчетных документов для отправки во ФСТЭК России
Что вы получите по итогам работ?
Перечень объектов КИИ, подлежащих категорированию
Приказ от комиссии по категорированию объектов КИИ
Проект акта категорирования объекта КИИ для каждого ОКИИ
Сведения о результатах категорирования объектов КИИ, представленные по форме ФСТЭК России
Преимущества оценки соответствия от F.A.C.C.T.
Команда сертифицированных
экспертов
Команда признанных профессионалов F.A.C.C.T. с 10+ годами опыта аудита различных инфраструктур и международными сертификатами в области ИБ — GDPR DPP, PCI QSA, CISA, CISSP, PME и другими.
Синергетический
подход
Благодаря синергии Лаборатории, CERT и собственной киберразведке мы непрерывно обогащаем свои знания об атакующих и выявляем угрозы на основании самых актуальных данных.
Комплексная работа
над проектами
Мы охватываем все задачи по оценке соответствия требованиям ИБ в России и в мире, выполняя проекты по аудиту, документированию процессов ИБ, оценке рисков и консалтингу.
Исчерпывающий
результат
Мы предоставляем подробный отчет с указанием пробелов в соблюдении требований, а также даем рекомендации, позволяющие быстро внедрить необходимые изменения, не нарушая бизнес-процессы.