Отзывы сотрудников о работодателях
(Без цензуры)

«Практика Безопасности» —профессиональный консультант по информационной безопасности. Основная специализация  компании — это создание систем информационной безопасности «под ключ» для любых коммерческих предприятий и государственных структур, с учетом сложившейся IT- инфраструктуры, процессов обработки конфиденциальной информации, коммерческой и служебной тайн, а также персональных данных. Наши компетенции 1.      Услуги и решения по обеспечению информационной безопасности на основе российских и мировых стандартов и лучших практик Обеспечение соответствия требованиям Федерального закона РФ № 152-ФЗ «О персональных данных»; Обеспечение соответствия требованиям глобальному стандарту платежных систем PCI DSS; Обеспечение соответствия требованиям стандарта банковской отрасли СТО БР ИББС. 2.      Услуги и решения в области управления информационной безопасностью Аудит информационной безопасности на соответствии требованиям национальных, международных или отраслевых стандартов; Оценка рисков информационной безопасности по стандартным или специально разработанным методикам; Анализ защищенности вычислительных и информационных ресурсов (penetration testing); Разработка внутренних стандартов управления процессами информационной безопасности; Разработка внутренней нормативно-методической базы по управлению информационной безопасностью  (концепции, политики, регламенты, инструкции…); Построение систем управления информационной безопасностью (СУИБ) в соответствии с ISO/IEC 2700x; Построение систем инвентаризации и управления информационными активами; Построение систем управления информационными рисками; Построение систем сбора, корреляции событий и управления инцидентами информационной безопасности; Построение систем внутреннего аудита и обеспечения (оценки)  соответствия требованиям; Построение системы обеспечения непрерывности бизнес-процессов в соответствии с международными стандартами. 3.      Услуги и решения по обеспечению информационной безопасности Построение систем защиты конфиденциальной информации от утечек (DLP) на базе решений ведущих мировых вендоров; Построение систем управления учетными записями и доступом (IdM); Построение корпоративной системы контроля входящего почтового трафика (e-mail - фильтрация) и архивирования почты; Построение корпоративной системы контроля входящего веб-трафика (Web-фильтрация); Построение корпоративной системы шифрования данных; Построение корпоративной системы идентификации и аутентификации; Построение корпоративной инфраструктуры открытых ключей (PKI); Построение системы антивирусной защиты серверов и рабочих станций; Построение корпоративной системы защиты каналов связи (VPN); Построение системы обнаружения и предотвращения хакерских атак и вторжений извне (IPS, IDS); Построение корпоративной системы межсетевого экранирования (firewall); Построение систем защиты персональных данных. 4.      Услуги технической поддержки систем информационной безопасности