Розробка, впровадження політик правил процедур згідно 27хх.

Управління змінами. Аналіз впровадження проектів на предмет відповідності стандартам.

Побудова або корегування СМІБ відповідно діючих стандартів ,забезпечення відповідності вимогам регулятора;

Адміністрування та супровід життєвих циклу ключів до АРМів., КЕП.

Організація безперебійної роботи банку.

Фіксація, розслідування інцидентів.

Аналітика ризики/погрози, вразливості. Проведення аудитів.

Аудит прав доступу, налаштувань групових політик.

Контроль привілеєрованих облікових записів.

Розробка стратегії ІБ;

Робота з наявними базами даних.

Контроль дій персоналу в мережі банку, використання DLP системи.

Проведення аналізу звітів антивірусної системи.

Проведення навчань персоналу з питань ІБ;

Моніторинг, аналіз реагування на загрози ІБ. Розрахунок ризиків.

Звіти та рекомендації ІБ.

Категоріювання приміщень та контроль доступу до них.

Розробка та реалізація стратегії захисту транзакційного бізнесу;

Вивчення та аналіз актуальних шахрайських атак на інфраструктуру Банку, розробка та впровадження алгоритмів та правил протидії та мінімізації ризиків втрат;

Перевірка роботи інтернет мерчентів на предмет міскодінгу.

Сканування сайтів інтернет торговців на предмет відповідності стандартам PCIDSS, 2700хх, надання рекомендацій з інформаційної безпеки;

Проектування систем безпеки та відеофіксації відділень банку у відповідності вимогам НБУ.

Реалізація низки проектів з автоматизації бізнес процесів, модернізація ІТ інфраструктури, інформаційної безпеки, телефонії, СКД Систем

Впроваджено DLP систему, встановлено контроль за критичною інформацією компанії, інформація систематизована, поділена на відкриту та закриту. Встановлений контроль доступа.

Побудова закритої мережі на базі обладнання Cisco.

Побудовано замкнуту систему відеофіксації та сигналізації по всіх торгових майданчиках і офісах, що контролюється з центру).

Введено двофакторну автентифікацію.

Автоматизовано роботу складу запчастин по координатній схемі з штрихкодуванням товарів. (Знижена кількість працівників складу, оптимізовані витрати, в рази збільшена швидкість відвантаження)

Встановлено контроль переміщень менеджерів по областях (GPS моніторинг)

Забезпечення безпеки банку

Впровадження комплексних рішень технічного захисту інформації WAF, IPC/IDS, SIEM

Впроваджено систему контроля дій персоналу в мережі Банку DLP:

Супровід життєвого циклу ключів до АРМів

Організаційно-технічні заходи з локалізації каналів витоку інформації (перевірка приміщень на предмет наявності закладних пристроїв)

Забезпечення безпеки ІТ інфраструктури згідно діючих стандартів, протидія шахрайству в платіжних системах.

Впровадження стандартів PCI DSS, 27001: 2005

Аудит ІБ в регіональних підрозділах банку.

Створено підрозділ захисту інформації та моніторингу мережі Банку

Впроваджено СУІБ.

Вступ та сертифікація банку в ПС Visa та МСЕмісія перших чіпових карт (EMV)

Побудова та обслуговування термінальної та банкоматної мережі Банку