CyberSec Due Diligence
Комплексная проверка состояния информационной безопасности компании
перед её покупкой, слиянием или поглощением. В рамках M&A эта услуга помогает оценить
киберриски и уязвимости целевой компании, которые могут повлиять на стоимость сделки
и стратегические решения.


Что проверяем?
Основной акцент делается на выявление угроз, оценку соответствия законодательству и внутренним стандартам безопасности, а также на проверку готовности IT-инфраструктуры к интеграции с новыми владельцами

Зачем это нужно?
  • снижение рисков финансовых потерь из-за потенциальных кибератак после сделки
  • защита покупателя от возможных судебных разбирательств и штрафов за нарушения в области информационной безопасности
  • определение границ соответствия систем компании стандартам и требованиям информационной безопасности и выявление рисков интеграции
Подробнее о сервисе
  • Оценка информационной безопасности компании
    Анализ существующей политики ИБ и процедур киберзащиты.
    Проверка на наличие уязвимостей в IT-инфраструктуре, приложениях и сетях. Аудит систем защиты данных, включая
    персональные и коммерчески значимые данные

  • Проверка инцидентов и историй нарушений
    Анализ истории утечки данных, инцидентов кибератак, взломов или внутренних нарушений безопасности. Оценка реакции компании на инциденты и предпринятых мер для их предотвращения в будущем

  • Соответствие законодательству
    Оценка соответствия компании международным стандартам безопасности и локальным законодательным требованиям в области кибербезопасности (НПА Казахстана, GDPR, ISO 27001, ISO 30001 и др.)

  • Оценка рисков интеграции
    Оценка готовности информационных систем к безопасной интеграции с бизнесом покупателя. Оценка возможных рисков для покупающей стороны в случае недостаточной киберзащиты
  • Рекомендации по усилению ИБ
    Предоставление рекомендаций по устранению выявленных уязвимостей и улучшению систем ИБ для безопасного завершения сделки. Разработка плана интеграции и модернизации ИБ после сделки

Made on
Tilda