menu
Продукты
Продукты
Privacy Box
Privacy Check
close
Menu
02
База знаний
05
Документы
События
Услуги
01
Защита персональных данных по 152-ФЗ
Защита критической информационной инфраструктуры (КИИ) по 187-ФЗ
Защита данных по требованиям ЦБ
Защита от утечек
Международное privacy: GDPR, CCPA, Казахстан, ОАЭ, Беларусь
О нас
04
О компании
Наши реквизиты
Что о нас говорят
Лицензии и награды
Вакансии
2023
Web design by Jekyll&Hyde
Web development by Ivan Romanov
Контакты
Москва,
ул. Земляной Вал, 8, SOK Земляной Вал
Youtube
telegram
VC
ОСТАВИТЬ ЗАЯВКУ
+7 (499) 372-06-52
info@b-152.ru
phone
e-mail:
info@b-152.ru
Облачная безопасность
Обучение
03
Курс DPO
Технический аудит информационных систем персональных данных
назад
что
Инвентаризация ваших информационных систем, выявление несоответствий требованиям по защите ПДН
для кого
Для тех, кто хочет понять реальное положение дел с ИБ и для тех, кто хочет навести порядок в своих ИС
01
Обследование ИСПДн
и аудит информационной безопасности
01
Что делаем?
ОБСЛЕДОВАНИЕ ИСПДн
Проводим интервью с ответственными, уточняем архитектуру ИС и порядок организации информационной безопасности
02
Проводим интервью с пользователями ИС
03
Анализируем документы, определяющие порядок защиты ИС и информации
04
Формируем анкеты по ИС (в дальнейшем могут быть доработаны до техпаспорта ИС)
05
Разрабатываем описание ИС (объекта защиты)
06
Разрабатываем схемы, позволяющие понять архитектуру и состав ИС
02
Обследование ИСПДн
и аудит информационной безопасности
01
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Проводим интервью с ответственными, уточняем архитектуру ИС и порядок организации информационной безопасности
02
Проводим интервью с пользователями ИС
03
Анализируем документы, определяющие порядок защиты ИС и информации
05
Формируем анкеты по ИС (в дальнейшем могут быть доработаны до техпаспорта ИС)
06
Разрабатываем описание ИС (объекта защиты)
07
Разрабатываем схемы, позволяющие понять архитектуру и состав ИС
08
Проводим анализ свидетельств, выявляем несоответствия защиты ПДн требованиям законодательства
Мы проводим аудит требований:
По каким требованиям?
ФЗ-152 и его подзаконные акты (Постановление Правительства №1119, Приказ ФСТЭК№21, Приказ ФСБ №378)
Положений Банка России, в том числе ГОСТ 57580.х
Требования ФСТЭК и ФСБ к критическим информационным системам (ФЗ-187 и его подзаконных актов)
ГОСТ Р ИСО 19011-2021 «Оценка соответствия. Руководящие указания по проведению аудита систем менеджмента»
Руководствуемся:
01
Что получаем в итоге?
ОБСЛЕДОВАНИЕ ИСПДн
— Описание всех ИС, обрабатывающих ПДн
— Структурные схемы ИС
— Перечень уже принятых мер
— При необходимости может быть разработан технический паспорт информационной системы
02
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
— Описание все ИС, обрабатывающих ПДн
— Структурные схемы ИС
— Перечень уже принятых мер
— Подробный разбор недостатков в имеющихся мерах защиты и способы и средства устранения недостатков
— Понятные всем выводы и рекомендации, позволяющие начать действовать
12 лет мы занимаемся вопросами защиты персональных данных.
Что важно для нас?
01
03
Выявить все информационные системы, в которых ведется обработка ПДн
Дать максимально понятные и применимые на практике рекомендации для совершенствования системы защиты ПДн
02
04
Найти несоответствия в процессах обеспечения технической защиты ПД
Учесть все, что необходимо Заказчику для понимания состояния дел по информационной безопасности