Деятельность финансовых и государственных структур в ОАЭ предполагает прохождение строгих аудитов NESA (Национального органа электронной безопасности) или SIA. Мы приводим весь технический периметр вашей организации в соответствие — от журналов физического доступа до ротации криптографических ключей — и обеспечиваем безупречное прохождение проверок.
Соответствие системе обеспечения информационной безопасности NESA
Стандарты информационной безопасности NESA (Национального органа электронной безопасности ОАЭ) устанавливают технические и процедурные требования для операторов критической информационной инфраструктуры и организаций, связанных с государственными структурами. Мы проводим оценку разрывов соответствия применительно к каждому домену требований NESA: управление доступом, криптография, управление изменениями, реагирование на инциденты, физическая безопасность и обеспечение непрерывности бизнеса.
Выявленные несоответствия устраняются в порядке критичности с полной технической документацией. Итоговый результат — пакет доказательств, структурированный под критерии аудиторской оценки: аудиторы получают именно те артефакты, которые им необходимы, без дополнительного сбора данных в ходе проверки.
- Оценка разрывов по доменам требований NESA IA
- Дорожная карта устранения несоответствий с приоритизацией по уровню аудиторского риска
- Документирование журналов физического доступа и условий хранения данных систем видеонаблюдения
- Внедрение 90-дневной ротации ключей шифрования с формированием доказательной базы
- Документирование процедур реагирования на инциденты и записей о проведённых учениях
Соответствие требованиям SIA и DFSA
Финансовые организации, регулируемые Управлением по ценным бумагам и товарным биржам (SCA) и DFSA в Дубае и Абу-Даби, обязаны соблюдать требования в области технологического управления: классификация данных, доступность систем, управление изменениями и риски сторонних поставщиков. Мы сопоставляем ваши IT-контроли с этими требованиями и внедряем недостающие технические меры: управление привилегированным доступом, управление патчами с фиксацией SLA, журналирование сетевого мониторинга.
Для структур в ADGM мы также рассматриваем Руководство FSRA по технологическим рискам, которое тесно перекликается со стандартами британского FCA и предусматривает документально подтверждённые программы управления уязвимостями и ежегодное тестирование на проникновение.
Ежегодное тестирование на проникновение и устранение уязвимостей
Как NESA, так и финансовые регуляторы требуют документального подтверждения проведения регулярного тестирования на проникновение. Мы координируем внешние пентесты через аккредитованные компании ОАЭ и управляем устранением выявленных уязвимостей в согласованные сроки, формируя отчёт о повторном тестировании с подтверждением закрытия критических и высоких уязвимостей до их представления аудиторам.