Разработка локальных нормативных актов
что
Набор внутренних документов компании, определяющих процедуры защиты информационных систем персональных данных
для кого
Для всех, кому важно реализовать меры защиты на практике
Актуально для: операторов ПДн, субъектов КИИ, компаний финансового сектора.
Разрабатываем комплект документов, которые описываю порядок выстраивания защиты ПДн на организационном и техническом уровне:
01
Что делаем?
Парольная политика
02
Регламент управления доступом
03
Регламент защиты событий безопасности
04
Инструкция по организация сетевой безопасности
05
Порядок расследования инцидентов и т.д.
06
План самоконтроля
Дополнительно могут быть разработаны:
01
Регламенты взаимодействия с регуляторными органами
02
Регламент взаимодействия с ГосСОПКа
03
Регламенты реагирования на утечки информации
04
Регламент удаления персональных данных
05
Регламенты для финансового сектора во исполнение требований ГОСТ 57580.х
07
Реестр регламентов с сопоставлением мерам защиты персональных данных
По каким требованиям?
ФЗ-152 и его подзаконные акты (Постановление Правительства №1119, Приказ ФСТЭК№21, Приказ ФСБ №378)
Положений Банка России, в том числе ГОСТ 57580.х
Требования ФСТЭК и ФСБ к критическим информационным системам (ФЗ-187 и его подзаконных актов)
Что получаем в итоге
Выстроенный на организационном уровне процесс защиты персональных данных
10 лет мы занимаемся вопросами защиты персональных данных.
Что важно для нас?
01
03
Понятные и простые в применении положения по защите информации
Возможность в дальнейшем самостоятельно актуализировать и совершенствовать процедуры защиты информации
02
Удобство использования