Внешний CISO — Архитектор спокойствия в ИБ

Опыт, на который можно положиться

Практический стаж в ИБ — более 16 лет. Специализируюсь на КИИ, государственных информационных системах и персональных данных.

Сопровождаю требования регуляторов, контролирую качество работ подрядчиков и исключаю формальное «бумажное соответствие».

Чем могу помочь

Выстроить функцию ИБ без содержания дорогого штатного CISO
Подготовить к проверкам ФСТЭК, ФСБ и Роскомнадзора
Найти проблемы в проекте до штрафов и срыва сроков
Проверить качество работы интеграторов и подрядчиков
Исключить формальное «бумажное соответствие»
Снизить риски ошибок при внедрении средств защиты
Помочь руководству принимать обоснованные решения без лишних закупок

Основные направления

01

Критическая информационная инфраструктура (КИИ)

Категорирование объектов КИИ
Анализ признаков значимости
Выполнение требований законодательства
Подготовка документации

Сопровождение проверок и аудитов
Анализ архитектуры и проектных решений

Отраслевой опыт: здравоохранение, транспорт, связь, финансовый сектор, энергетика. Экспертное знание 187-ФЗ, 127-ПП, приказов ФСТЭК №235, №239 и отраслевых методик.

02

Персональные данные

Аудит соответствия требованиям
Модели угроз без последующих замечаний
Разработка организационно-распорядительной документации

Анализ рисков и проблемных мест
Подготовка к проверкам регуляторов

152-ФЗ, 1119-ПП, приказ ФСТЭК №21, требования ФСБ и Роскомнадзора.

03

Государственные и муниципальные информационные системы

Анализ соответствия требованиям ФСТЭК и ФСБ
Сопровождение внедрения мер защиты
Проверка проектной и технической документации

Разработка моделей угроз
Анализ архитектуры информационных систем
Проверка результатов работ подрядчиков

149-ФЗ, приказ ФСТЭК №117 и сопутствующие методические документы.

Аудит и контроль подрядчиков

Частая проблема — заказчик получает формальное соответствие «на бумаге», которое не выдерживает проверок и эксплуатации.

Я провожу независимый анализ:

Качество выполненных работ
Проверка документации
Анализ технических решений
Выявление ошибок и рисков
Экспертная оценка проектных решений
Анализ технических заданий и конкурсной документации

Помогаю выявить проблемы до того, как они приведут к замечаниям регуляторов, конфликтам или дополнительным затратам.

Обучение и киберучения

Практическое обучение персонала с учётом специфики организации. Имеется педагогическое образование и опыт разработки учебных программ.

— Программы обучения под специфику организации
— Киберучения и практические сценарии
— Разработка киберполигонов
— Обучение действиям при инцидентах
— Повышение осведомленности без «лекций для галочки»

Формат работы

Внешний CISO (vCISO)

Разовые консультации

Аудит и экспертная оценка

Проектное сопровождение

Долгосрочное сопровождение

Удалённо

Для кого

Объекты КИИ
Государственные и муниципальные организации
Медицинские организации
Операторы персональных данных
Компании, которым нужен опытный руководитель ИБ без расширения штата

«В информационной безопасности дорого обходятся не только инциденты, но и ошибки в управлении, документации и реализации требований регуляторов. Моя задача — помочь избежать этих ошибок до того, как они станут проблемой»

Обсудить сотрудничество

8 (914)7027014 · saed85@mail.ru · @vdvsiv

Свяжитесь со мной в Telegram: @vdvsiv