Разработка локальных нормативных актов
что
Набор внутренних документов компании, определяющих процедуры защиты информационных систем персональных данных
для кого
Для всех, кому важно реализовать меры защиты на практике
Актуально для: операторов ПДн, субъектов КИИ, компаний финансового сектора.
Разрабатываем комплект документов, которые описываю порядок выстраивания защиты ПДн на организационном и техническом уровне:
01
Что делаем?
Парольная политика
02
Регламент управления доступом
03
Регламент защиты событий безопасности
04
Инструкция по организация сетевой безопасности
05
Порядок расследования инцидентов и т.д.
06
Регламенты взаимодействия с регуляторными органами
Дополнительно могут быть разработаны:
01
Регламенты реагирования на утечки информации
02
Регламент удаления персональных данных
03
Регламенты для финансового сектора во исполнение требований ГОСТ 57580.х
07
Регламент взаимодействия с ГосСОПКа
08
План самоконтроля
09
Реестр регламентов с сопоставлением мерам защиты КИИ
По каким требованиям?
ФЗ-187 и его подзаконные акты (Постановление Правительства №127, Приказы ФСТЭК, Приказы ФСБ )
Положений Банка России, в том числе ГОСТ 57580.х
Требования ФСТЭК и ФСБ к критическим информационным системам (ФЗ-187 и его подзаконных актов)
Что получаем в итоге
Выстроенный на организационном уровне процесс защиты критической информационной инфраструктуры
12 лет мы занимаемся вопросами защиты персональных данных.
Что важно для нас?
01
03
Понятные и простые в применении положения по защите критической информационной инфраструктуры
Возможность в дальнейшем самостоятельно актуализировать и совершенствовать процедуры защиты информации
02
Удобство использования