Соответствие требованиям
Глобальные стандарты
Получите сертификаты и аттестации, которых ожидают ваши клиенты и регуляторы, с подготовкой к сертификации, оценкой пробелов и поддержкой аудита.
ISO/IEC 27001
Оценка пробелов, проектирование, внутренний аудит и сопровождение сертификационного аудита СМИБ по стандарту ISO/IEC 27001:2022.
Узнать большеSOC 2
Подготовка к SOC 2 Type I и Type II относительно Trust Services Criteria с взаимодействием с аудиторской фирмой.
Узнать большеPCI DSS
Определение области, оценка пробелов и сопровождение SAQ/QSA для PCI DSS v4.0.1, включая отложенные требования, ставшие обязательными.
Узнать большеGDPR
Оценка пробелов, картирование данных, DPIA и операционная готовность к GDPR для защиты данных в ЕС и Великобритании.
Узнать большеHIPAA
Анализ рисков, оценка пробелов и устранение недостатков мер защиты HIPAA Security Rule для PHI.
Узнать большеNIST Cybersecurity Framework 2.0
Оценка зрелости NIST CSF 2.0, целевой профиль и приоритизированная дорожная карта, охватывающая шесть функций.
Узнать большеISO/IEC 27017
Меры облачной безопасности, оцениваемые как расширение вашей СМИБ ISO 27001.
Узнать большеISO/IEC 27018
Меры защиты PII в облаке, оцениваемые как расширение вашей СМИБ ISO 27001.
Узнать большеISO/IEC 27701
Проектирование и сопровождение сертификации системы менеджмента информации о персональных данных, согласованной с GDPR.
Узнать большеПлан управления киберкризисами
Планы управления киберкризисами, утверждённые советом директоров, со сценарными плейбуками и настольными учениями.
Узнать большеАнализ пробелов SDLC
Оценка зрелости безопасного SDLC относительно NIST SSDF и OWASP SAMM, с дорожной картой встраивания безопасности в разработку.
Узнать большеНормативное соответствие в Индии
Выполняйте требования финансового сектора и защиты данных Индии с помощью аудитов, согласованных с CERT-In, и результатов в формате регулятора.
Аудит ИС RBI
Аудит информационных систем и кибераудит относительно RBI Cyber Security Framework и Master Direction по ИТ-управлению силами квалифицированной, согласованной с CERT-In команды.
Узнать большеАудит безопасности CERT-In
Полный ИКТ-аудит, согласованный с CERT-In, плюс подготовка к 70B (уведомление в течение 6 часов, хранение журналов 180 дней, синхронизация NTP).
Узнать большеDPDP Act 2023
Подготовка к DPDP Act 2023 и DPDP Rules 2025: архитектура согласия, DPIA, реагирование на нарушения и аудиты данных SDF.
Узнать большеSEBI CSCRF
Соответствие SEBI Cybersecurity and Cyber Resilience Framework: градуированные контроли, VAPT, кибераудит и SBOM.
Узнать большеАудит соответствия IRDAI
Аудит IRDAI Information and Cyber Security Guidelines 2023: управление CISO, VAPT и IS-аудит силами квалифицированной, согласованной с CERT-In команды.
Узнать большеАудит платёжных агрегаторов RBI
Системный и кибераудит, согласованный с CERT-In, для payment aggregators, поддерживающий SAR для RBI.
Узнать большеАудит соответствия SAR
Подготовка и сопровождение System Audit Report в формате регулятора для субъектов, регулируемых RBI.
Узнать большеСоответствие CICRA
Соответствие Credit Information Companies (Regulation) Act и сертификация specified-user для доступа к кредитным данным.
Узнать большеОбщие ИТ-контроли (ITGC)
Проектирование ITGC и тестирование операционной эффективности для финансовых аудитов, отчётности IFC и подготовки SOC.
Узнать большеАудит приложений цифрового кредитования
Аудит RBI Digital Lending Directions 2025 для DLA и LSP: защита заёмщиков, локализация данных, KFS/APR и DLG.
Узнать больше