Нажимая на кнопку «оставить заявку», вы даете согласие на обработку персональных данных. Подробнее об обработке данных в Политике.
Первичная консультация абсолютно бесплатная и вас ни к чему не обязывает
Сообщение об успешной отправке!
Для кого
Для компаний, которые хотят понять реальное положение дел с информационной безопасностью и для тех, кто хочет навести порядок в своих информационных системах
01
Обследование ИСПДн и аудит информационной безопасности
01
Как выглядит процесс?
ОБСЛЕДОВАНИЕ ИСПДн
Проводим интервью с ответственными, уточняем архитектуру ИС и порядок организации информационной безопасности
02
Проводим интервью с пользователями ИС
03
Анализируем документы, определяющие порядок защиты ИС и информации
04
Формируем анкеты по ИС (в дальнейшем могут быть доработаны до техпаспорта ИС)
05
Разрабатываем описание ИС (объекта защиты)
06
Разрабатываем схемы, позволяющие понять архитектуру и состав ИС
02
Обследование ИСПДн и аудит информационной безопасности
01
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Проводим интервью с ответственными, уточняем архитектуру ИС и порядок организации информационной безопасности
02
Проводим интервью с пользователями ИС
03
Анализируем документы, определяющие порядок защиты ИС и информации
05
Формируем анкеты по ИС (в дальнейшем могут быть доработаны до техпаспорта ИС)
06
Разрабатываем описание ИС (объекта защиты)
07
Разрабатываем схемы, позволяющие понять архитектуру и состав ИС
08
Проводим анализ свидетельств, выявляем несоответствия защиты ПДн требованиям законодательства
Мы проводим аудит требований:
По каким требованиям?
ФЗ-152 и его подзаконные акты (Постановление Правительства №1119, Приказ ФСТЭК№21, Приказ ФСБ №378)
Положений Банка России, в том числе ГОСТ 57580.х
Требования ФСТЭК и ФСБ к критическим информационным системам (ФЗ-187 и его подзаконных актов)
ГОСТ Р ИСО 19011-2021 «Оценка соответствия. Руководящие указания по проведению аудита систем менеджмента»
Руководствуемся:
01
Что вы получите в итоге:
ОБСЛЕДОВАНИЕ ИСПДн
— Описание всех ИС, обрабатывающих ПДн
— Структурные схемы ИС
— Перечень уже принятых мер
— При необходимости может быть разработан технический паспорт информационной системы
02
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
— Описание все ИС, обрабатывающих ПДн
— Структурные схемы ИС
— Перечень уже принятых мер
— Подробный разбор недостатков в имеющихся мерах защиты и способы и средства устранения недостатков
— Понятные всем выводы и рекомендации, позволяющие начать действовать
12 лет мы занимаемся вопросами защиты персональных данных.
Что важно для нас?
01
03
Выявить все информационные системы, в которых ведется обработка ПДн
Дать максимально понятные и применимые на практике рекомендации для совершенствования системы защиты ПДн
02
04
Найти несоответствия в процессах обеспечения технической защиты ПД
Учесть все, что необходимо Заказчику для понимания состояния дел по информационной безопасности
Оставить заявку на консультацию по техническому аудиту информационных систем персональных данных