Часто задаваемые вопросы
Чем HoneyLake™ отличается от стандартного ИТ-консультанта?
Стандартные ИТ-консультанты фокусируются исключительно на технических настройках. HoneyLake™ объединяет юридическую экспертизу (Тартуский университет) и сертифицированный ИТ-аудит, что позволяет нам одновременно снижать как юридические риски, так и технические уязвимости.
Вы работаете только с эстонскими компаниями?
Нет, у нас более 20 лет опыта управления рисками в Эстонии, Испании и Великобритании. Мы обслуживаем клиентов по всему Европейскому Союзу и способны проводить аудиты и консультации на эстонском, английском, русском и испанском языках.
Сколько времени занимает первоначальный аудит GRC или NIS2?
Первичная оценка готовности (gap-анализ) обычно занимает от 1 до 3 недель в зависимости от размера организации и сложности систем. В результате вы получаете конкретный и юридически грамотный план действий.
Предлагаете ли вы консультации по регламенту DORA?
Да, мы помогаем компаниям финансового сектора и их поставщикам ИТ-услуг привести свои системы и процессы управления рисками в соответствие с требованиями DORA (Digital Operational Resilience Act).
Что такое E-ITS и нужно ли моей компании его учитывать?
E-ITS — это Эстонский стандарт информационной безопасности. Он обязателен для государственных учреждений и поставщиков жизненно важных услуг, но также настоятельно рекомендуется частному сектору для создания систематической и безопасной ИТ-среды.
Помогаете ли вы с вопросами GDPR (защита персональных данных)?
Да. Поскольку в нашей команде есть юридическая экспертиза, мы способны напрямую связать требования по защите данных с мерами ИТ-безопасности, обеспечивая как правовое соответствие, так и техническую защиту.
С какими стандартами вы работаете чаще всего?
Наши основные рабочие инструменты — ISO 27001 (информационная безопасность), ISO 31000 и 27005 (управление рисками), NIS2, DORA, COSO ERM и NIST RMF. Мы всегда выбираем стандарт, который лучше всего подходит для размера и целей вашей компании.
Как выглядит процесс сертификации ISO 27001 с вами?
Мы начинаем с оценки текущей ситуации, создаём необходимую документацию и процессы, внедряем меры безопасности и проводим внутренний аудит, чтобы убедиться в вашей готовности к успешному прохождению внешнего аудита (например, PECB).
Проводите ли вы обучение сотрудников кибергигиене?
Безусловно. Мы предлагаем практические тренинги по защите от социальной инженерии и повышению осведомленности в сфере кибербезопасности, которые помогают сотрудникам распознавать фишинговые атаки и другие ежедневные угрозы.
Нужно ли покупать ежемесячное обслуживание или вы делаете разовые проекты?
Мы предлагаем оба варианта. Мы можем провести разовый аудит или проект внедрения, однако многие клиенты предпочитают нашу ежемесячную услугу виртуального руководителя информационной безопасности (vCISO).
Как обеспечивается защита данных моей компании во время аудита?
Безопасность и конфиденциальность заложены в нашей ДНК. Мы всегда подписываем строгое соглашение о неразглашении (NDA) и используем для обмена данными во время аудита только зашифрованные и безопасные каналы.
Сколько стоит первая консультация и что в неё входит?
Первая 15-минутная консультация в Google Meet всегда бесплатна. В ходе звонка мы определяем вашу главную проблему или цель и оцениваем, можем ли мы принести вам реальную пользу и каким образом.