Кибербезопасность

По разными оценкам, общая капитализация цифровой экономики достигла двадцати восьми триллионов долларов США в 2020 году, а количество IoT устройств – 20 млрд. Как следствие, проблемы безопасности являются одними из ключевых для мультитриллионной цифровой экономики. 

Угроза атак и потери данных вынуждает компании проектировать все более надежные и безопасные системы, реализовывая полный комплекс организационных и технических мероприятий, направленных на обеспечение собственной безопасности и безопасности клиентов. Такие мероприятия, в частности, включают идентификацию и оценку уязвимостей системы и их минимизацию, расстановку приоритетов в защите активов компании, определение чувствительных данных и обеспечение их безопасности, внедрение режима секретности и конфиденциальности, разграничение уровней доступа к данным, определение правил доступа и обработки данных, формирование других правил, обеспечивающих безопасность систем, введение ответственности за нарушение правил и прочих стимулов для персонала, подготовку программ вводного и регулярного инструктажей по безопасности для сотрудников, разработку политик постоянного внутреннего мониторинга систем, а также документации, регламентирующей проведение внешнего независимого тестирования систем и действия персонала в случае кибератаки или падения системы. 

Специалисты AURUM выступают в качестве доверенных советников по вопросам комплаенса (‘compliance’) и управления рисками для многих IoT, SaaS, PaaS, FinTech и DeFi проектов и компаний, расположенных в ЕС и по всему миру. Мы тесно сотрудничаем с командой клиента на всех этапах проектирования и построения безопасной системы, в том числе по наиболее сложным вопросам, связанным с кибербезопасностью. 

Кибербезопасность – юридические и технические услуги

Юристы и технические специалисты AURUM консультируют клиентов по различным вопросам кибербезопасности и защиты данных. Среди прочего, мы помогаем решать одну из ключевых проблем, возникающих в случае нарушения безопасности или кибератаки, – определение последствий происшествия и стороны, которая за них ответственна, будь то человек, программа или вредоносное программное обеспечение. 

Кроме того, наша команда помогает клиенту провести расследование, определить, обязан ли он уведомлять о происшествии контролирующие органы или третьих лиц, а также предоставляет рекомендации по минимизации негативных последствий и эффективному управлению рисками, которые возникают в связи нарушением безопасности или хакерской атакой. 

AURUM тесно сотрудничает с рядом высококлассных «белых хакеров» и, при необходимости, привлекает их к работе над вопросами кибербезопасности, в том числе для предоставления консультаций по сложным техническим вопросам, вопросам безопасности, а также для проведения тестирования систем клиента на возможность проникновения (‘penetration testing’).  

Мы помогаем клиентам внедрять наиболее современные меры и решения в области кибербезопасности на всех этапах проектирования и построения систем безопасности. Среди наших услуг:

  • Подготовка внутренних политик, описывающих организационные и технические мероприятия, направленные на обеспечение безопасности системы; приведение других политик компании в соответствие с политиками по кибербезопасности;
  • Консультирование клиента и его команды по стандартам кибербезопасности и проектирования систем, которые применимы к его бизнесу;
  • Разработка рекомендаций и инструкций для технических специалистов клиента по внедрению наиболее современных стандартов и практик;
  • Юридическая формализация инструкций по безопасности, разработанных технической командой, путем их отражения в соответствующей документации и внутренних политиках компании;
  • Разработка договоров на проведение тестирования систем клиента на возможность проникновения (‘penetration testing’), других договоров на проведение мероприятий, связанных с кибербезопасностью; 
  • Разработка программ по поиску багов (‘bug bounty programs’);
  • Консультирование по сертификации систем и услуг по части безопасности, например, в соответствии с EU Cybersecurity Act;
  • Комплаенс по защите персональных данных, проведение оценивания влияния обработки персональных данных на их защиту (‘data protection impact assessment’);
  • Подготовка рекомендаций по использованию различных систем и программных решений, направленных на минимизацию угроз, мониторинг подозрительных активностей, финансовых транзакций и операций с цифровыми активами.

Этот веб-сайт использует файлы cookie чтобы предложить вам более удобную навигацию. Подробную информацию вы можете найти в нашей Политике конфиденциальности.

Разрешить Запретить