что

Набор внутренних документов компании, определяющих процедуры защиты информационных систем персональных данных

для кого

Для всех, кому важно реализовать меры защиты на практике
Актуально для: операторов ПДн, субъектов КИИ, компаний финансового сектора.

Разрабатываем комплект документов, которые описываю порядок выстраивания защиты ПДн на организационном и техническом уровне:

01

Что делаем?

Парольная политика

02

Регламент управления доступом

03

Регламент защиты событий безопасности

04

Инструкция по организация сетевой безопасности

05

Порядок расследования инцидентов и т.д.

06

Регламенты взаимодействия с регуляторными органами

Дополнительно могут быть разработаны:

01

Регламенты реагирования на утечки информации

02

Регламент удаления персональных данных

03

Регламенты для финансового сектора во исполнение требований ГОСТ 57580.х

07

Регламент взаимодействия с ГосСОПКа

08

План самоконтроля

09

Реестр регламентов с сопоставлением мерам защиты КИИ

По каким требованиям?

ФЗ-187 и его подзаконные акты (Постановление Правительства №127, Приказы ФСТЭК, Приказы ФСБ )

Положений Банка России, в том числе ГОСТ 57580.х

Требования ФСТЭК и ФСБ к критическим информационным системам (ФЗ-187 и его подзаконных актов)

Что получаем в итоге

Выстроенный на организационном уровне процесс защиты критической информационной инфраструктуры

12 лет мы занимаемся вопросами защиты персональных данных.

Что важно для нас?

01

03

Понятные и простые в применении положения по защите критической информационной инфраструктуры

Возможность в дальнейшем самостоятельно актуализировать и совершенствовать процедуры защиты информации

02

Удобство использования