Domina Security
Карточка компании "Domina Security": список программ, новости и статьи обучающего центра; список бизнес-тренеров сотрудничающих с "Domina Security", и отзывы слушателей Digital Security – ведущая российская консалтинговая компания в области аудита информационной безопасности, предоставляющая следующие услуги:
* Комплексный аудит ИБ:
o Комплексный аудит ИБ
o Тестирование на проникновение
o Аудит защищенности ERP- и бизнес-приложений
o Аудит систем дистанционного банковского обслуживания
o Подготовка к сертификации по ISO 27001
o Внедрение системы менеджмента ИБ в соответствии с ISO 27001
o Оценка соответствия СТО БР ИББС-1.0
* Услуги в индустрии платежных карт:
o Подготовка к сертификации по PCI DSS
o Сертификационный QSA-аудит по PCI DSS
o Тест на проникновение для выполнения требований стандарта PCI DSS
o ASV-сканирование уязвимостей
o Подготовка и сертификация по PA-DSS
* Повышение осведомленности пользователей в области ИБ:
o Разработка программ повышения осведомленности пользователей (Security Awareness Program)
o Обучение пользователей: Digital Security E-learning System
* Программное обеспечение для автоматизации процессов системы менеджмента ИБ.
Digital Security является поставщиком услуг, а не конечных решений, что позволяет говорить об объективности и независимости оценок, выносимых при аудите, от возможных конъюнктурных соображений поставщиков решений.
С 2002 года клиентами Digital Security стали более чем 5 000 компаний на всей территории России, стран СНГ и Балтии. Со многими из них за это время сложились долгосрочные партнерские отношения.
Digital Security первой в России начала проводить курсы по практическому применению ISO 17799, а потом и ISO 27001, обучение на которых с 2002 по 2007 гг. прошли более 2000 специалистов ведущих компаний России и стран СНГ.
Специалисты Digital Security являются признанными экспертами мирового уровня, регулярно выступая на международных конференциях по информационной безопасности.
В 2004 году Digital Security начала сотрудничество с компанией BSI MS, аккредитованной при UKAS, и в 2006 стала ее авторизованным партнером. C 2010 года Digital Security также стала партнером Tuv Rheinland. Данное партнерство позволяет Digital Security готовить компании к сертификации, а непосредственно сертификацию проводят BSI MS или Tuv Rheinland.
Digital Security, являясь членом Сообщества ABISS и организацией консультантом по СТО БР ИББС, одной из первых консалтинговых компаний начала сотрудничество с ABISS для продвижения среди кредитно-финансовых организаций стандартов Центрального Банка Российской Федерации в области информационной безопасности.
В 2006 году Digital Security открыла первый в России Security Awareness Center, предоставляющий весь комплекс решений для повышения осведомленности пользователей в области ИБ.
В 2007 году специалисты Digital Security одними из первых в России прошли обучение и получили статусы QSA аудиторов. В настоящее время Digital Security обладает статусами PCI QSA и PA QSA, что позволяет ей не только готовить компании к сертификации, но и проводить сертификацию по PCI DSS и PA DSS.
С 2007 года Digital Security обладает единственным в СНГ исследовательским центром в области информационной безопасности DSecRG, пользующимся международным признанием и получившим множество официальных благодарностей от таких мировых лидеров индустрии информационных технологий, как Oracle, SAP, Apache, SUN, IBM, Alcatel и др. Основная задача DSecRG – поиск и исследование уязвимостей в различных приложениях и системах. Использование результатов работы DSecRG специалистами Digital Security позволяет проводить более глубокий анализ защищенности корпоративных информационных систем и приложений и разрабатывать детальные рекомендации по устранению найденных уязвимостей. Отдельным направлением деятельности DSecRG является поиск уязвимостей систем дистанционного банковского обслуживания. Исследовательский центр сотрудничает с Ассоциацией Российских Членов Европей (АРЧЕ), регулярно публикуя на закрытом форуме Ассоциации уязвимости, обнаруженные в процессе исследовательской деятельности в банк-клиентах основных российских производителей, таких как BSS, INIST, R-Style InterBank, ЦФТ, Сигнал-КОМ.
В 2009 году компания Digital Security создала PCIDSS.RU – открытое Сообщество профессионалов в области стандарта безопасности данных индустрии платежных карт (PCI DSS), которое служит для аккумулирования и обсуждения информации о стандарте и способствует его внедрению и продвижению в среде организаций, формирующих рынок платежных услуг. Среди экспертов Сообщества – ведущие российские и западные специалисты в области ИБ. Сообщество PCIDSS.RU ведет активное сотрудничество с Советом PCI по формированию версии стандарта на русском языке.
Начиная с 2010 года, Digital Security совместно с Ассоциацией Российских Членов Европей при официальной поддержке Visa, MasterCard и Совета PCI SSC проводит специализированную международную конференцию по безопасности данных индустрии платежных карт PCI DSS Russia 2010, предназначенную для всестороннего взаимодействия Совета PCI, международных платежных систем, консультантов в области PCI и участников индустрии платежных карт – представителей банковского сектора.
Среди клиентов Digital Security такие компании, как: ОАО «ТНК-BP», ОАО «Альфа-Банк», АО «КазТрансОйл», ОАО «МТС», ОАО «ВымпелКом», холдинг «Металлоинвест», ОАО «Пивоваренная компания “Балтика”», ООО «Объединенные Пивоварни Хейнекен», ОАО «Сведбанк», ООО «Многопрофильная Процессинговая Компания», ООО «ОБЩАЯ КАРТА», ОАО «МБТС-Банк», ООО «ПэйОнлайн Систем» и многие другие. Тематики обучения компании "Domina Security"Информационные технологии
Система качества, ISO