что

Набор внутренних документов компании, определяющих процедуры защиты информационных систем персональных данных

Поддержка

для кого

Для всех, кому важно реализовать меры защиты на практике. Актуально для: операторов ПДн, субъектов Критической Информационной Инфраструктуры (КИИ), компаний финансового сектора

Разрабатываем комплект документов, которые описывают порядок выстраивания защиты ПДн на организационном и техническом уровне:

01

Что делаем?

Парольная политика

02

Регламент управления доступом

03

Регламент защиты событий безопасности

04

Инструкция по организации сетевой безопасности

05

Порядок расследования инцидентов и т.д.

06

План самоконтроля

Дополнительно могут быть разработаны:

01

Регламенты взаимодействия с регуляторными органами

02

Регламент взаимодействия с ГосСОПКа

03

Регламенты реагирования на утечки информации

04

Регламент удаления персональных данных

05

Регламенты для финансового сектора во исполнение требований ГОСТ 57580.х

07

Реестр регламентов с сопоставлением мер защиты персональных данных

По каким требованиям?

ФЗ-152 и его подзаконные акты (Постановление Правительства №1119, Приказ ФСТЭК№21, Приказ ФСБ №378)

Положений Банка России, в том числе ГОСТ 57580.х

Требования ФСТЭК и ФСБ к критическим информационным системам (ФЗ-187 и его подзаконных актов)

Что получаем в итоге

Выстроенный на организационном уровне процесс защиты персональных данных

12 лет мы занимаемся вопросами защиты персональных данных.

Что важно для нас?

01

03

Понятные и простые в применении положения по защите информации

Возможность в дальнейшем самостоятельно актуализировать и совершенствовать процедуры защиты информации

02

Удобство использования