Комплексная проверка состояния информационной безопасности компании перед её покупкой, слиянием или поглощением. В рамках M&A эта услуга помогает оценить киберриски и уязвимости целевой компании, которые могут повлиять на стоимость сделки и стратегические решения.
Что проверяем?
Основной акцент делается на выявление угроз, оценку соответствия законодательству и внутренним стандартам безопасности, а также на проверку готовности IT-инфраструктуры к интеграции с новыми владельцами
Зачем это нужно?
снижение рисков финансовых потерь из-за потенциальных кибератак после сделки
защита покупателя от возможных судебных разбирательств и штрафов за нарушения в области информационной безопасности
определение границ соответствия систем компании стандартам и требованиям информационной безопасности и выявление рисков интеграции
Подробнее о сервисе
Оценка информационной безопасности компании
Анализ существующей политики ИБ и процедур киберзащиты. Проверка на наличие уязвимостей в IT-инфраструктуре, приложениях и сетях. Аудит систем защиты данных, включая персональные и коммерчески значимые данные
Проверка инцидентов и историй нарушений
Анализ истории утечки данных, инцидентов кибератак, взломов или внутренних нарушений безопасности. Оценка реакции компании на инциденты и предпринятых мер для их предотвращения в будущем
Соответствие законодательству
Оценка соответствия компании международным стандартам безопасности и локальным законодательным требованиям в области кибербезопасности (НПА Казахстана, GDPR, ISO 27001, ISO 30001 и др.)
Оценка рисков интеграции
Оценка готовности информационных систем к безопасной интеграции с бизнесом покупателя. Оценка возможных рисков для покупающей стороны в случае недостаточной киберзащиты
Рекомендации по усилению ИБ
Предоставление рекомендаций по устранению выявленных уязвимостей и улучшению систем ИБ для безопасного завершения сделки. Разработка плана интеграции и модернизации ИБ после сделки
Политика конфиденциальности и условия использования