что

Набор внутренних документов компании, определяющих процедуры защиты информационных систем персональных данных

для кого

Для всех, кому важно реализовать меры защиты на практике
Актуально для: операторов ПДн, субъектов КИИ, компаний финансового сектора.

Разрабатываем комплект документов, которые описываю порядок выстраивания защиты ПДн на организационном и техническом уровне:

01

Что делаем?

Парольная политика

02

Регламент управления доступом

03

Регламент защиты событий безопасности

04

Инструкция по организация сетевой безопасности

05

Порядок расследования инцидентов и т.д.

06

План самоконтроля

Дополнительно могут быть разработаны:

01

Регламенты взаимодействия с регуляторными органами

02

Регламент взаимодействия с ГосСОПКа

03

Регламенты реагирования на утечки информации

04

Регламент удаления персональных данных

05

Регламенты для финансового сектора во исполнение требований ГОСТ 57580.х

07

Реестр регламентов с сопоставлением мерам защиты персональных данных

По каким требованиям?

ФЗ-152 и его подзаконные акты (Постановление Правительства №1119, Приказ ФСТЭК№21, Приказ ФСБ №378)

Положений Банка России, в том числе ГОСТ 57580.х

Требования ФСТЭК и ФСБ к критическим информационным системам (ФЗ-187 и его подзаконных актов)

Что получаем в итоге

Выстроенный на организационном уровне процесс защиты персональных данных

10 лет мы занимаемся вопросами защиты персональных данных.

Что важно для нас?

01

03

Понятные и простые в применении положения по защите информации

Возможность в дальнейшем самостоятельно актуализировать и совершенствовать процедуры защиты информации

02

Удобство использования