Готовые решения для ИБ-процессов: политики, обучение, аудит.

ISO 27001 Lead Auditor. Помогу подготовить вашу компанию к сертификации или проведу аудит процессов. Без доступа к Вашим данным.

Алексей Киселев

Эксперт по построению и аудиту систем информационной безопасности

Сертифицированный аудитор ISO 27001 | Специализация на международных стандартах

Образование и экспертиза

  • Высшее образование в области управления проектами (Московская Академия Предпринимательства)

  • Профессиональная переподготовка по ИБ (512 часов, программа согласована с ФСТЭК)

  • Сертификация ISO/IEC 27001 Lead Auditor (международное подтверждение квалификации)

Услуги

Предварительный аудит процессов (Gap-анализ) на соответствие ISO 27001

Описание: проверяю наличие и зрелость ваших процессов. Даю дорожную карту (roadmap) для приведения их к международному стандарту. Это консультационная услуга, а не официальный аудит. Я не выношу вердикт о сертификации.

Что входит:

  1. Анкетирование: Вы заполняете опросник об организационной структуре и существующих процессах (обезличенно).

  2. Интервью: провожу онлайн-встречи с ключевыми сотрудниками (задаю вопросы о процессах, не требующие разглашения КИ).

  3. Проверка наличия документов: Вы предоставляете только названия и оглавления своих политик/регламентов. Я не требую и не смотрю их содержимое.

  4. Итоговый отчёт в PDF:

    • Таблица несоответствий требованиям ISO 27001.

    • Ранжирование рисков.

    • Дорожная карта (Roadmap) с приоритетами устранения недостатков.

    • Рекомендации по разработке отсутствующих документов.

Что вы получите: детальный отчет.

Как это происходит: Вы предоставляете мне только обезличенные схемы процессов и перечень названий документовЯ не смотрю на реальные данные, конфигурации сети, серверы или базы данных.

Описание: набор шаблонных документов, отражающих лучшие практики стандарта ISO 27001. Вы адаптируете их под себя силами своих юристов и специалистов. Я не несу ответственности за их окончательное содержание и внедрение.

Что входит (полный список):

  1. Политика информационной безопасности (основной документ).

  2. Политика парольной защиты и управления учётными записями.

  3. Политика использования электронной почты и интернета.

  4. Политика удалённого доступа (BYOD).

  5. Регламент обработки инцидентов ИБ.

  6. Политика классификации информации.

  7. Политика резервного копирования и восстановления.

  8. Политика физической безопасности.

  9. Политика управления доступом.

  10. Регламент по работе с персональными данными (в соответствии с 152-ФЗ).

  11. Обязательство о неразглашении (NDA) для сотрудников.

  12. Памятка по действиям при обнаружении инцидента.

Что вы получите: архив с файлами в форматах .docx (для редактирования) и .pdf (для ознакомления).

Важно: файлы защищены от редактирования паролем!

Как это происходит: Вы покупаете доступ к скачиванию архива. Вам не нужно делиться со мной никакими внутренними документами. После покупки Вы получаете письмо со ссылкой.

Описание: готовые материалы для проведения обучения силами Вашего HR- или IT-отдела. Вы являетесь исполнителем и несете ответственность за проведение.

Что входит:

  • Презентации: «Основы кибергигиены», «Как распознать фишинг», «Безопасность в соцсетях», «Создание надёжных паролей».

  • Сценарии воркшопов: подробные инструкции для ведущего: что говорить, какие вопросы задавать, как отвечать на возражения.

  • База шаблонов учебных фишинговых писем: 10-15 шаблонов писем общего характера («Обновление сертификата», «Вас вызывает руководство», «Опрос удовлетворённости»).

  • Готовые тесты: Ссылки на Google Forms или файлы в Word с вопросами и ключами для проверки знаний.

  • Инструкция по запуску: Пошаговый план: «Как провести учебную фишинговую кампанию за 5 шагов».

Что Вы получите: архив с материалами.

Процесс работы

Как все проходит
  1. Запрос: Вы оставляете заявку.

  2. Оферта: я высылаю ссылку на публичную оферту. Вы ее принимаете (оплатой или фактом использования услуги).

  3. Предоставление информации: Вы присылаете мне только ту информацию, которая не является конфиденциальной (например, названия Ваших политик или обезличенная схема организационной структуры).

  4. Работа: я провожу консультацию или готовлю материалы.

  5. Результат: Вы получаете готовый продукт (шаблоны, отчет, презентации).

  6. Адаптация: Ваши специалисты адаптируют полученные материалы под свою специфику.

Контакты

Телефон: +7(993)-227-35-86

 Email: a.kiselev@kiselev-ibconsult.ru

Прокрутить вверх