Детальный анализ изменений 187-ФЗ и проекта Постановления Правительства РФ № 127
Укрепление безопасности КИИ
Услуги
Как бизнесу защититься от киберугроз и не раздуть бюджет
Кейс компании «ДОМА» и УЦСБ SOC

Сервисы
Apsafe
Облачная DevSecOps-платформа для непрерывного анализа защищенности приложений

CheckU

Решение для внутреннего контроля соответствия требованиям ИБ

CheckU — не тратьте ресурсы и время на подготовку к аудиту ИБ. Выберите методику и запустите проверку

Решение помогает организациям с территориально распределенной инфраструктурой увеличить скорость и точность внутреннего контроля ИБ за счет организации процесса в единой системе и по единой методике.

В решении нет ничего лишнего — только тот функционал и те проверки, которые решают ваши задачи.
Комплексный контроль соответствия в единой системе

Технические и организационные проверки позволяют охватить весь спектр требований ИБ
Аналитика, оценка соответствия и рекомендации

Дашборды наглядно показывают слабые места и динамику, упрощая принятие управленческих решений
Оперативный контроль во всех подразделениях

Благодаря автоматизации и дополнительному функционалу локальной проверки увеличивается скорость контроля

Ключевые возможности CheckU

Встроенная экспертиза по комплаенс без лишних трат

Решение включает готовые материалы (методики, шаблоны проверки), разработанные нашими экспертами под ваши потребности
Ручной труд: низкая скорость аудита, ошибки и высокая нагрузка на персонал
Многочисленность и территориальная распределенность проверяемых объектов
Ограниченные сроки и технические возможности для выездной проверки
Отсутствие целостной картины соблюдения требований и динамики изменений
Отсутствие единых методик и шаблонов, а также сложность их заполнения
Несогласованность методов контроля между филиалами и головным офисом
Большой объем требований НПА и их частое обновление
Высокая стоимость привлечения экспертов-аудиторов

Какие проблемы аудита ИБ решает CheckU

Демонстрация CheckU

Разрабатываем методики и шаблоны
с глубокой адаптацией под вашу компанию

Дополняем нестандартными шаблонами
При необходимости внедрим шаблоны с нужной методикой проверки, расширяющие общепринятую практику в сфере ИБ или выходящие за ее рамки
Учитываем вашу специфику
Зрелость ИБ, ИТ-инфраструктуру, отраслевую специфику и существующие организационные меры
Подбираем только нужные НПА
ПДн, КИИ, АСУТП, ISO, отраслевые и корпоративные требования или конкретные требования внутри них
Учитываем вашу специфику
Зрелость ИБ, ИТ-инфраструктуру, отраслевую специфику и существующие организационные меры
Крупным организациям сегмента Enterprise для внутреннего аудита
Крупным организациям сегмента Enterprise для внутреннего аудита
Крупным организациям сегмента Enterprise для внутреннего аудита
Крупным организациям сегмента Enterprise для внутреннего аудита

Checku автоматизирует все процессы в единой системе

Обеспечивает оперативный и точный контроль всех подразделений

В результате вы получаете прозрачную аналитику и приступаете к устранению несоответствий

Запуск мероприятий по устранению несоответствий
Назначение ответственных лиц и контроль их работы



Генерация подробных отчетов
Любые форматы отчетов и подтверждающих свидетельств, включая установленные регуляторами
Оценка выполнения требований и любые другие метрики
Общий уровень комплаенс и уровень защищенности по компании, аналитика регресса и прогресса за квартал, сравнение подразделений

Приняние решений по интерактивным дашбордам
Прозрачная картина текущего уровня комплаенс для принятия управленческих решений

Крупным организациям сегмента Enterprise для внутреннего аудита
Крупным организациям сегмента Enterprise для внутреннего аудита
Крупным организациям сегмента Enterprise для внутреннего аудита
Крупным организациям сегмента Enterprise для внутреннего аудита

Снижение затрат на проведение внешнего аудита

Контроль целостности

Перераспределение части функций контроля на младших специалистов с сохранением качества

Система обнаружения вторжений

Снижение уровня рутинных операций и влияния человеческого фактора при оценке соответствия

Управление доступом

Эффект от внедрения CheckU

Полная готовность к внешним проверкам регуляторов

Межсетевое экранирование

Выявление критических нарушений, грозящих крупными штрафами

Резервное копирование и восстановление

Точная оценка уровня соответствия требованиям ИБ

Антивирусная защита
Применяется для локальной проверки организационных и технических мер в недоступных по сети объектах (оффлайн-сбор) и последующей синхронизации с центральным сервером
Мобильный комплекс
Облегченная версия центрального сервера для компаний, которые не нуждаются в центральной аналитике проверяемых объектов. С его помощью администратор выполняет проверку организационных требований одного объекта
Автономный портативный клиент
Центральный сервер
Выполняет организационные и технические проверки для всех объектов вашей компании, а также консолидирует результат всех проверок и выдает аналитику. С помощью центрального сервера администратор распределяет задачи по контролю между филиалами и отслеживает статус выполнения

Исполнение решения

Эксплуатация и сопровождение
Внедрение
Проектирование
Консультация и помощь с выбором решения

Преимущества внедрения CheckU

Предлагаем только нужные типы проверок

Возможно как полное, так и частичное внедрение технических и организационных проверок

Настраиваем индивидуально методики

Любые законодательные, отраслевые и корпоративные требования — выбирайте только то, что нужно

Совершенствуем бизнес-процессы, не ломая существующую систему

Решение, которое подстраивается под ваши процессы, а не вы под него

Дополняем мониторинг контролем (интеграция с SGRC)

Гибко автоматизируем текущие процессы контроля и аудита, что обеспечивает быстрое внедрение и комфорт ваших сотрудников

Обновляем шаблоны по изменениям в НПА в рамках поддержки

Непрерывно следим за изменениями законодательства и обновляем шаблоны

Развертывание с быстрым эффектом

В пилоте вы получите отчеты и выявленные несоответствия. Функционал легко наращивается, постоянно принося пользу,
в отличие от медленных монолитных систем

Несколько простых шагов для автоматизации ИБ-комплаенса

Оставить заявку
на демо

  • Проводим проверку безопасности ИТ-инфраструктуры, информационных систем и программных продуктов

  • Успешно реализуем проекты для нефтегазовой отрасли, энергетики, финансового сектора, ИТ, телекома, торговли, металлургии, транспорта и других сфер

Экспертиза

  • Компетенции по внедрению решений ИБ в сложной ИТ-инфраструктуре
  • Публикуемся в профильных СМИ и медиа
  • Сертификация: CISA, CISM, CISSP, CRISC, OSWE, OSCE, OSEP, OSCP, OSWP
  • Опыт разработки нетиповых интеграций с самописными или нишевыми системами российского и зарубежного производства

Команда экспертов

  • Система менеджмента качества по стандартам ISO 9001
  • Лицензии ФСБ России (№ Л051-00105-66/00556455 от 05.08.2013) и ФСТЭК России (№ Л024-00107-00/00580547 от 08.10.2007, № Л050-00107-00/00579687 от 08.10.2007)

Соответствие основным стандартам и требованиям

  • Проводим аудиты по следующим тематикам: КИИ, ПДн, коммерческая тайна, ГИС, требования ЦБ РФ и международных стандартов

  • Автоматизируем процессы комплаенс-контроля, эффективного сдерживания, устранения и расследования кибератак с помощью систем SOAR, SGRC, TI, Deception, BAS, ASM

CheckU разработан на основе 18-летней практики УЦСБ