Разработка или модернизация локальных нормативных актов по информационной безопасности

Набор внутренних документов компании, определяющих процедуры защиты информационных систем персональных данных

Мы позвоним и поможем выбрать лучший формат решения вашей задачи

Ваша бесплатная консультация

Разработка или модернизация локальных нормативных актов по информационной безопасности

Для кого

Для всех, кому важно реализовать меры защиты на практике. Актуально для: операторов ПДн, субъектов Критической Информационной Инфраструктуры (КИИ), компаний финансового сектора

Разрабатываем комплект документов, которые описывают порядок выстраивания защиты ПДн на организационном и техническом уровне:

01

Как выглядит процесс?

Парольная политика

02

Регламент управления доступом

03

Регламент защиты событий безопасности

04

Инструкция по организации сетевой безопасности

05

Порядок расследования инцидентов и т.д.

06

План самоконтроля

Дополнительно могут быть разработаны:

01

Регламенты взаимодействия с регуляторными органами

02

Регламент взаимодействия с ГосСОПКа

03

Регламенты реагирования на утечки информации

04

Регламент удаления персональных данных

05

Регламенты для финансового сектора во исполнение требований ГОСТ 57580.х

07

Реестр регламентов с сопоставлением мер защиты персональных данных

По каким требованиям?

ФЗ-152 и его подзаконные акты (Постановление Правительства №1119, Приказ ФСТЭК№21, Приказ ФСБ №378)

Положений Банка России, в том числе ГОСТ 57580.х

Требования ФСТЭК и ФСБ к критическим информационным системам (ФЗ-187 и его подзаконных актов)

Что вы получите в итоге:

Выстроенный на организационном уровне процесс защиты персональных данных

12 лет мы занимаемся вопросами защиты персональных данных.

Что важно для нас?

01

03

Понятные и простые в применении положения по защите информации

Возможность в дальнейшем самостоятельно актуализировать и совершенствовать процедуры защиты информации

02

Удобство использования