• Главная
    • /
  • Блог
    • /
  • Аудит інформаційної безпеки. Консалтинг в області ІБ

Аудит інформаційної безпеки. Консалтинг в області ІБ

  1. Послуги з консалтингу та аудиту інформаційної безпеки
  2. Компетенції КРОК підтверджені міжнародними стандартами
  3. Основні партнери

комплексний аудит інформаційної безпеки дає повну і об'єктивну оцінку стану процесів управління інформаційною безпекою та захищеності інформаційних ресурсів компанії.

Недостатність і погана опрацювання питань забезпечення інформаційної безпеки (ІБ) компанії, її методичних та концептуальних основ може згубно впливати на бізнес-процеси, ускладнюючи їх виконання і знижуючи ефективність. КРОК надає повний спектр послуг в області консалтингу та аудиту ІБ - від обстеження існуючих систем захисту і підготовки рекомендацій щодо їх вдосконалення до виявлення невідповідностей вимогам законодавства і регулюючих органів, розробки концепцій розвитку ІБ і планів по їх досягненню.

Послуги з консалтингу та аудиту інформаційної безпеки

Спрямовані на обстеження поточного стану ІБ, оцінку процесів ІБ, аналіз загроз ІБ, оцінку ризиків ІБ відповідно до ставляться, формування рекомендацій щодо вдосконалення ІБ і планів по їх досягненню.

Дозволяє визначити слабкі місця системи і спланувати подальший розвиток з урахуванням актуальних загроз і потреб бізнесу. Консалтинг в сфері телекомунікацій спрямований на створення ефективної, надійної мережі і вирішує завдання скорочення експлуатаційних витрат і витрат на передачу даних, покращує продуктивність мережі, підвищує якість передачі даних, зменшує ризики відмови обладнання і прискорює вирішення проблем.

Задає довгостроковий вектор розвитку ІБ, основні принципи, цілі та завдання ІБ для кожного з горизонтів планування: короткострокового, середньострокового і довгострокового, а також планів по їх досягненню.

Дозволяє провести комплексні роботи по приведенню діяльності у відповідність до вимог як одного з так і декількох груп вимог: № 152-ФЗ «Про персональних даних», № 161-ФЗ «Про національну платіжну систему», № 98-ФЗ «Про комерційну таємницю» , ISO / IEC 27001: 2013, ГОСТ Р 27001: 2006, ISO / IEC 22301: 2012, СТО БР Іббсе, PCI DSS і ін.

Комплексні рішення КРОК для управління ІБ відповідають вимогам міжнародного стандарту ISO / IEC 27001: 2013 і російського стандарту ГОСТ Р ISO / IEC 27001: 2006.

Впровадження процесів управління ризиками інформаційної безпеки здійснюється відповідно до вимог стандартів ISO 31000: 2009 ISO / IEC 27005: 2011 і рекомендаціями NIST 800-30. Впровадження процесів управління інцидентами інформаційної безпеки грунтується на рекомендаціях стандартів: ISO / IEC 27035: 2011, NIST 800-61, NIST 800-86, NIST 800-92.


Компетенції КРОК підтверджені міжнародними стандартами

Власна розробка КРОК сертифікована за стандартами ISO / IEC 27001: 2013 і ДСТУ ISO / IEC 27001 - 2006. Компанія КРОК першої в Росії і СНД сертифікувала свою СУІБ за стандартом ISO / IEC, а при його оновленні також з урахуванням змінених вимог. З 2016 дію стандарту ISO / IEC 27001 до: 2013 СУІБ КРОК поширюється і на послуги з аутсорсингу ЦОД і Віртуального дата-центру.

Цілий набір ліцензій ФСТЕК і ФСБ в області захисту інформації дозволяє компанії КРОК створювати і обслуговувати шифрувальні системи, забезпечувати безпеку конфіденційної інформації, в тому числі і для захисту державної таємниці.

КРОК бере участь в Програмі асоційованих консультантів (Associate Consultant Programme) Британського інституту стандартів. Це забезпечує кваліфікацію фахівців КРОК і підтверджує відповідність впроваджуваних ними систем менеджменту цілої низки міжнародних стандартів: ISO 27001 ( «Інформаційна безпека»), ISO 22301 ( «Безперервність бізнесу»), ISO 20000-1 ( «Управління ІТ-сервісами»)

Експерти напрямки інформаційної безпеки КРОК мають безліч міжнародних сертифікатів: Lead Auditor (BSI), SANS GIAC, CISA (ISACA), CISM (ISACA) і CISSP (ISC2). Співробітники КРОК сертифіковані для здійснення аудиту на відповідність вимогам стандарту Банку Росії по забезпеченню інформаційної безпеки організацій банківської системи РФ, 161-ФЗ «Про національну платіжну систему» ​​і його підзаконних актів.


Основні партнери

58613 59734 Avaya - провідний світовий постачальник рішень і обладнання для побудови мереж зв'язку і систем IP-телефонії підприємств. Продукти та послуги Avaya - це передача мови, конвергенція голосу і даних, управління взаємодією з клієнтами, мультимедійні системи передачі повідомлень, мультисервісні мережі, структуровані кабельні системи. Avaya є світовим лідером з продажу систем обробки повідомлень і структурованих кабельних систем, операторських центрів і систем голосового зв'язку для підприємств.

статус:

  • Діамантовий бізнес-партнер компанії Avaya з 2016 р
  • Платиновий бізнес-партнер компанії Avaya з 2005 р
  • Акредитований Золотий VAR-реселлер компанії Avaya (в категоріях IP-телефонії, контакт-центрів, уніфікованих засобів передачі даних і послуг) з 2004 р
  • VAR-реселлер компанії Avaya по обладнанню IP Office з 2003 р
  • Срібний бізнес-партнер компанії Avaya з 2001 р
  • Системний інтегратор з 2001 р
  • Авторизований системний інтегратор по системам телефонії компанії Lucent Technologies c 1998 р

нагороди:

  • Партнер року 2016
  • Партнер року 2015
  • Партнер року 2014
  • Кращий платиновий партнер Avaya 2013 року
  • Marvel-Avaya «Найнадійніший партнер» в 2012 р
  • Партнер 2010 року в категорії «Avaya Aura WFO»
  • За найбільший внесок у просування рішень Avaya Contact Center в 2007 р
  • Системний інтегратор в регіоні ЕМЕА в 2007 р
  • Кращий системний інтегратор 2006 р
  • Бізнес-партнер 2006 р регіоні EMEA
  • Через терни до зірок. Релізація складного проекту в 2005 р
  • Кращий інтегратор Avaya в регіоні EMEA в 2005 р
  • Кращий системний інтегратор Росії в 2005 р
  • Диплом «Майстер сузір'їв» - Компанія КРОК - кращий системний інтегратор Росії 2004 р
  • "Зірковий десант". За просування стратегічних рішень Avaya в Росії в 2004 р
  • Швидкість і сила. Найбільш динамічно розвивається інтегратор Росії в 2004 р
  • Диплом «Майстер сузір'їв» - Кращий системний інтегратор Росії по продуктам для малого і середнього бізнесу 2003 р
  • Директор по корпоративним замовникам КРОК Олег Кравченко удостоєний звання «Кавалер ордена Зірки» за видатний особистий внесок у просування продукції Avaya на російському ринку в 2003 р

58613 59735

світовий лідер в області мережевого обладнання, технологій та програмного забезпечення міжмережевого управління і взаємодії мережевих пристроїв.

статус:

  • Золотий Партнер зі спеціалізаціями:
    • Advanced Security Architecture Specialization
    • Advanced Collaboration Architecture Specialization
    • Advanced Data Center Architecture Specialization
    • Enterprise Network Architecture Specialization
    • Express Specialization
  • авторизації:
    • Cisco Umbrella for MSSPS
    • Unified Contact Center Enterprise Authorization
    • Cisco Telepresense Video Master Authorization
    • SAAS Simple Resale
    • Cisco Open Stack Private Cloud
  • Cloud & Managed Service Provider:
    • Disaster Recovery as a Service
    • Managed Security
    • Infrastructure as a Service
    • Managed Business Communications
    • Cloud and Managed Service Master
  • GPN Cloud and Managed Services (CMSP) HOST
  • GPN Subsidiary Agent
  • GPN Partner Agent
  • GPN Resale Host
  • PSPP Central Goverment
  • PSPP Local
  • UCS Capacity Assurance-Try and Buy
  • VIP31 Arch Enterprise Network Activation Bonus
  • VIP31 New Business Annuity Activation Bonus

  • Авторизований реселлер рішень Virtual Compute Environment c 2013 ( VCE )
  • Авторизований партнер з 1996 р

нагороди:

  • Кращий партнер в сегменті Enterprise за 2016 р
  • Сервісний партнер року за 2013 р
  • Партнер року з побудови «хмар» за 2013 р
  • Партнер року Cisco Capital в Росії, Україні та країнах СНД за 2012 р
  • Партнер року Cisco Capital на ринках, що розвиваються за 2012 р
  • Сервісний партнер року в Росії, Україні та країнах СНД за 2012 р
  • Сервісний партнер року на ринках, що розвиваються за 2012 р
  • Корпоративний Партнер Року за 2011 р
  • Сервісний Партнер Року за 2010 р
  • Корпоративний Партнер Року за 2010 р
  • Сервісний Партнер Року за 2009 р
  • Партнер 2009 р
  • Партнер 2009 року в державному секторі
  • За відмінне просування та продажу Codian на території Росії в 2008 р (TANDBERG)
  • В знак визнання видатних успіхів у розвитку бізнесу в Росії, СНД і країнах Балтії у 2-й половині 2006 року та 1-й половині 2007 р (TANDBERG)
  • В знак визнання кращих результатів в просуванні марки Tandberg в Росії, СНД і країнах Балтії у 2-й половині 2006 року та 1-й половині 2007 р (TANDBERG)
  • Кращий корпоративний партнер за 2006 і 2007 рр.
  • Кращий партнер Cisco Systems за рішеннями для корпоративних замовників в Росії і СНД за 2005 р
  • Кращий Золотий партнер в Росії і на території країн СНД за 2004 р
  • Кращий Золотий партнер в Росії і на території країн СНД за 2003 р
  • Компанія № 1 по IP-телефонії за підсумками 2001 р
  • Кращий партнер з точки зору якості обслуговування замовника ( "Outstanding Customer Satisfaction") за 2000 і 2001 рр.

58613 59736

входить до складу унікального сімейства компаній Dell Technologies і грає ключову роль в наданні необхідної інфраструктури, допомагаючи організаціям в створенні цифрового майбутнього і трансформації ІТ.

статус:

  • DELL EMC Titanium Business Partner 2018 р
  • DELL EMC Platinum Business Partner 2017 р

нагороди:

  • Workforce Solutions Regional Partner of the Year - Western Europe в 2016р.

- світовий лідер в галузі інтелектуальних систем зберігання, програмного забезпечення, мережевий інтеграції та професійних послуг в області зберігання і управління інформацією - світовий лідер в галузі інтелектуальних систем зберігання, програмного забезпечення, мережевий інтеграції та професійних послуг в області зберігання і управління інформацією. У число основних замовників EMC входять найбільші банки і фінансові корпорації, Інтернет-провайдери і телекомунікаційні оператори, авіалінії і інші транспортні компанії, освітні та медичні установи - все ті організації, успіх роботи яких безпосередньо залежить від інформації, надійності її зберігання та ефективності управління нею. Однією з причин успіху EMC є чітка сфокусованість: на відміну від своїх конкурентів, EMC виробляє тільки системи зберігання даних.


Інформація про продукти EMC

статус:

  • EMC Gold Business Partner c 2015 р
  • EMC Platinum Business Partner у напрямку EMC ECD (Enterprise Content Division) c 2014 р
  • EMC Cloud Builder Practice c 2013 р
  • Сертифікований партнер у вирішенні по організації системи електронного документообігу c 2013 р
  • Авторизований реселлер рішень Virtual Compute Environment c 2013 ( VCE )
  • Сервіс-провайдер корпорації EMC c 2012 р
  • Партнер Velocity за рішеннями для резервного копіювання та відновлення c 2011 р
  • Партнер Velocity за рішеннями для розширеної консолідації c 2011 р
  • ЕМС Solution Centre Partner c 2009 р
  • Авторизований Партнер сервісної мережі c 2004 р
  • Центр Компетенції EMC з 2006 р
  • Авторизований партнер з 2002 р

нагороди:

  • У 2012 році компанія КРОК отримала нагороди в номінаціях: Кращий партнер року Східної Європи і Партнер року в регіоні EMEA
  • У 2010 році компанія КРОК отримала нагороди в номінаціях: Кращий Центр рішень EMC Velocity Signature в Центральній Європі і Партнер року по впровадженню
  • У 2009 році компанія КРОК отримала нагороди в номінаціях: Платиновий партнер за обсягом бізнесу, Партнер по роботі з фінансовими і страховими компаніями, Партнер по роботі з компаніями паливно-енергетичного комплексу, Кращий Центр рішень ЕМС в Центральній Європі і Кращий партнер з продажу ліцензій (EMC Documentum)
  • Платиновий партнер в номінації «За найбільший обсяг бізнесу» за результатами 2008 р
  • Партнер 2006, 2007 і 2008 р роботі з фінансовими і страховими компаніями
  • Партнер 2006 р просуванню рішень EMC в сегменті «Енергетика»
  • Партнер 2006 р продажу рішень EMC середнього рівня
  • Кращий Velocity Partner за результатами 2004 р
  • Кращий партнер по продажу ПО в 2004 р
  • Кращий партнер по продажу рішень NAS в 2004 р


- провідний світовий постачальник продуктів і послуг, необхідних клієнтам для створення інформаційних та Інтернет інфраструктур.

статус:

  • Dell Premier Partner c 2016 р
  • Сертифікований партнер по впровадженню SAN на базі схд Dell SC c 2016 р
  • Привілейований Партнер (компетенція по СГД) c 2011 р
  • Сертифікований Партнер в категорії Архітектура для підприємств (Dell Certified Partner Enterprise Architect) з 2010 р
  • Офіційний дистриб'ютор на території РФ з 2005 р
  • Dell-EMC
  • Dell Certified Service Provider
нагороди:
  • Партнер року в комплексних проектах в 2015;
  • Кращий партнер по побудові центрів обробки даних на платформах Dell в 2013 р
  • Партнер року в Росії в 2012 р
  • Кращий партнер по управлінню робочими областями користувачів 2012 р
  • За внесок в просування і розвиток торговельної марки Dell на російському ринку ІТ в 2012 р
  • За успішний бізнес в 2012 р

58613 59737

HewlettPackard Enterprise є однією з найбільших ІТ-компаній в світі. Компанія ставить собі за мету спрощення роботи з інформаційними технологіями. Великий портфель продуктів і рішень Hewlett Packard Enterprise включає в себе програмне забезпечення, послуги та інфраструктуру в області інформаційних технологій.

статус:

  • Золотий партнер

спеціалізації:

  • Gold ArcSight Specialist
  • Gold Networking Specialist
  • Gold Server Specialist
  • Gold Services Specialist
  • Gold IT Operations Specialist
  • Gold Storage Specialist
  • HP Gold Cloud Builder Specialist
  • HP Gold ServiceOne Enterprise Group Specialist
  • Silver Service Provider Specialist
  • HP Silver Big Data Solutions Specialist

Решта статуси і авторизації

Статуси:

  • Платиновий партнер по конвергентної інфраструктури (Platinum Converged Infrastructure Partner) з 2014 р
  • Золотий партнер HP з побудови хмар (Cloud Builder) з 2014 р
  • Срібний партнер HP за спеціалізацією ArcSight з 2014 р
  • Золотий партнер «Gold Specialist» з 2013 р
  • Золотий партнер HP за спеціалізацією в області ПО для управління ІТ-операціями (HP Software IT Operations Software Specialist Gold)
  • Центр компетенції по хмарних обчислень з 2013 р
  • Золотий бізнес-партнер по програмному забезпеченню з 2012 р
  • Авторизований партнер з надання послуг технічної підтримки по продуктах НР Software з 2011 р
  • Золотий привілейований партнер з 2009 р
  • Бізнес-партнер по програмному забезпеченню в 2006 р
  • Авторизований партнер з надання послуг та обслуговування з 2004 р
  • Авторизований VAR-реселлер (Value Added Reseller) з 2001 р
  • Авторизований реселлер (Connect Reseller) з 2000 р

нагороди:

  • За просування багатопроцесорних серверів HPE ProLiant за підсумками 2015 р
  • За просування та продажу блейд-серверів HP і технологій Virtual Connect за підсумками 2014 року
  • За просування програмних засобів побудови хмарних рішень і управління ІТ-інфраструктурою за підсумками 2013 р
  • За просування рішень HP на базі технологій Intel за підсумками 2013 р
  • За високий професіоналізм в області використання спільних маркетингових фондів HP Enterprise Group за підсумками 2012 р
  • За видатні досягнення в галузі навчання та сертифікації фахівців з технологій HP Enterprise Group за підсумками 2012 р
  • За високі показники продажів продуктів HP Networking за підсумками 2012 р
  • За внесок в просування і розвиток бізнесу HP Networking на ринку в Росії в 2012 р
  • За видатні досягнення в галузі навчання та сертифікації фахівців ESSN за підсумками 2011 р
  • За проведення ефективних маркетингових заходів для замовників за підсумками першого півріччя 2011 р
  • За найбільший проект HP Networking в корпоративному сегменті в 2010 р
  • За просування HP Blade Systems і програмних засобів за підсумками 2010 р
  • Срібний партнер HP в області системної інтеграції за підсумками 2009 р
  • За просування технологій віртуалізації HP Virtual Connect за підсумками 2009 р
  • За досягнення в підготовці фахівців, сертифікованих по продукції департаменту технологічних рішень HP за підсумками 2009 р
  • За внесок у просування стрічкових систем зберігання даних HP за підсумками 2009 р
  • Золотий партнер в області системної інтеграції в 2008 р
  • Кращий партнер з продажу серверів ProLiant за підсумками 2008 р
  • За високі показники продажів серверів і систем зберігання даних HP за підсумками 2008 р
  • За просування рішень на основі HP Integrity Superdome і Oracle E-Business Suite
  • Золотий партнер в області системної інтеграції за підсумками 2007 р
  • Кращий Партнер з продажу серверів ProLiant за підсумками 2007 р
  • Кращий Партнер з продажу мережевих систем зберігання даних StorageWorks за підсумками 2007 р
  • Золотий партнер в області системної інтеграції в 2006 р
  • Золотий партнер в категорії «Системна інтеграція» в 2004 р
  • Золотий партнер в категорії «Корпоративні комп'ютерні системи» в 2003 р
Статуси і нагороди Compaq, 3Com H3C і 3Com

Статуси:

  • Золотий партнер по спеціалізації Enterprise LAN Elite Partner з 2009 р (3Com)
  • Ексклюзивний партнер з 2009 р (3Com H3C)
  • Золотий партнер по спеціалізації SMB Solutions Partner з 2008 р (3Com)
  • Срібний партнер в 2007 р (3Com)
  • Золотий Фокусний партнер з 2006 р (3Com)
  • Бронзовий партнер з 2003 р (3Com)
  • Реселлер рівня підприємства з 2002 р (Compaq)
  • Авторизований партнер (Networking Partner) з 1999 р (3Com)
  • Авторизований постачальник послуг з 1997 р (Compaq)
  • Системний реселлер №1 Compaq в Росії з 1995 р
  • Авторизований партнер Compaq з 1993 р

нагороди:

  • Кращий системний інтегратор в 1996-2001 рр. (Compaq)
  • Кращий проект року. Державний сектор в 2001 р (Compaq)
  • Кращий проект року. Телекомунікаційний ринок в 2001 р (Compaq)
  • За неоціненний внесок у просування технологій, рішень і послуг Compaq на російському ринку в 2001 р
  • Кращий проект року на обладнанні Compaq 2000 р
  • За неоціненний внесок в комерційний розвиток компанії Compaq в Росії, Середньої Азії та Закавказзя в 1999, 2000 рр.
  • Кращий сервісний центр Compaq в м Москва в 1998, 1999 і 2000 рр.
  • Кращий дистриб'ютор сервісу Compaq 1999 р

58613 59733

- світовий лідер в галузі програмного забезпечення, ІТ-послуг і рішень. Це одна з найбільших глобальних корпорацій, з представництвами більш ніж в 190 країнах світу і 92,7 тис. Співробітників.

Спектр продуктів Microsoft безпрецедентно широкий для ІТ-індустрії: це настільні і мережні операційні системи, серверні додатки для клієнт-серверних середовищ, настільні бізнес-додатки і офісні додатки для користувачів, інтерактивні програми та ігри, засоби для роботи в Інтернеті, інструменти розробки.

Статуси:

  • Золотий Сертифікований партнер Microsoft:
    • Gold Collaboration and Content
    • Gold Communications
    • Gold Datacenter
    • Gold Identity and Access
    • Gold Messaging
    • Gold Volume Licensing
  • Срібний сертифікований партнер Microsoft:
    • Silver Application Development
    • Silver Cloud Platform
    • Silver Data Platform
  • Учасник партнерської програми Microsoft Cloud OS Advanced Network Russia з 2015 р
  • Партнер за програмою ліцензування Microsoft Services Provider License Agreement (SPLA) для постачальників додатків з хмари і інших послуг на платформі Microsoft з 2013 р
  • Постачальник корпоративних рішень (Enterprise Solution Provider) з 2007 р
  • Партнер з продажу з 2006 р
  • Партнер за програмою технічної підтримки Microsoft Services Partner Advantage (сервісна підтримка рівня Premier) в 2006 р
  • Реселлер для великих замовників (Licensing Solution Partner) c 2002 р
  • Торговий представник c 1998 р
  • Сертифікований Постачальник Рішень з 1996 р

нагороди:

  • Нагорода за лідируючі позиції «Microsoft Excellence in Leadership» 2008 р
  • Найбільш інноваційний партнер в 2007 р
  • Подолання $ 20 000 000 рубежу в 2006 р
  • Найширша експертиза Microsoft по інфраструктурі в 2006 р
  • Найшвидше зростання технологічної кваліфікації компанії в 2005 р
  • Подолання $ 10 000 000 рубежу в 2005 р
  • Кращий системний інтегратор в області інформаційної безпеки в 2004 р

58613 59732

Oracle - найбільший в світі постачальник програмного забезпечення для управління інформацією.

Статуси:

  • Платиновий партнер з 2010 р
  • Сертифікований локальний Центр Технічної підтримки першої лінії технічного супроводу ПО ORACLE c 2011 р
  • Партнер Oracle з аутсорсингу бізнес-процесів (BPO) з 2010 р
  • Advantage Executive Partner з 2008 р (Sun Microsystems)
  • Сертифікований Партнер з 2003 р
  • Постачальник систем для центрів обробки даних (Datacenter System Provider) c 2003 г. (Sun Microsystems)
  • Акредитований партнер по гарантійному обслуговуванню (Global Warranty Accredited Partner) і надання послуг технічної підтримки (Support Accredited Partner) з 2003 р (Sun Microsystems)
  • Партнер з технічної підтримки (Sun Service Manager) з 2002 р (Sun Microsystems)
  • Системний реселлер систем рівня підприємства з 2001 р (Sun Microsystems)
  • Авторизований реселлер з 1998 р

нагороди:

  • За значний внесок у розвиток бізнесу в фінансових і державних організаціях в 2006 р
  • За системний підхід до проектів в 2005 р
  • За успіхи в просуванні нових технологій і досягнення цілей "пліч-о-пліч" в 2004 р
  • За подолання мільйонного рубежу в 2003 р

спеціалізації:

  • Aerospace and Defense
  • Oil and Gas Industry
  • Oracle Solaris 10
  • Public Sector
  • Oracle Database 11g
  • Oracle Database 11g Performance Tuning
  • Oracle Database 11g Data Warehousing
  • Oracle Real Application Clusters 11g
  • Oracle Business Intelligence Foundation 10
  • Oracle EBS R12.1 Financial Management
  • Oracle EBS R12.1 Supply Chain Management
  • Oracle Transportation Management 6.2
  • Exadata Database Machine Models X2-2 and X2-8
  • Oracle Linux 5
  • Siebel CRM 8
  • SPARC Enterprise Entry-Midrange M-Series Servers
  • SPARC Enterprise High-End M-Series Servers Specialization
  • SPARC T2 and T3-Based Servers