Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Экспертный анализ и оценка уровня защищенности инфраструктуры
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Симуляция атак с использованием методов социальной инженерии
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Внедрение и сопровождение IDM, аудит прав доступа, построение ролевой модели
Внедрение и поддержка средств мультифакторной аутентификации
Внедрение и поддержка систем контроля привилегированных пользователей
Услуги:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности на базе Phishman
15 базовых курсов по информационной безопасности для ваших сотрудников
Автоматизированная система обучения сотрудников основам ИБ
Услуги:
Разработка системы управления информационной безопасностью в соответствии с ISO/IEC 27001
Экспертный аудит и разработка стратегии непрерывности бизнеса в соответствии с ISO 22301

Проводим аудит процессов обработки и мер защиты персональных данных в соответствии с требованиями 152-ФЗ «О персональных данных»

Аудит на соответствие 152-ФЗ

Проведение комплексного аудита процессов обработки ПДн
Определение требований к защите персональных данных
Разработка и внедрение системы защиты ПДн
Частота хакерских атак на базы данных компаний растет с каждым годом, поэтому защита персональных данных (ПДн) становится наиболее важной задачей обеспечения информационной безопасности. Порядок и правила обработки и обеспечения безопасности ПДн определены в Федеральном законе РФ № 152 «О персональных данных», а также в подзаконных нормативно-правовых актах и приказах регуляторов. Недостаточный уровень защиты ПДн может привести к потере личных данных клиентов, утрате как их доверия, так и лояльности партнеров. При выявлении серьезных нарушений ФЗ-152 Роскомнадзор может привлечь к административной или уголовной ответственности.

Последствия несоответствия требованиям по защите персональных данных

С 27 марта 2021 года существенно возросли штрафы за нарушение требований к обработке и защите ПДн (ст. 13.11 КоАП).
Невыполнение требований по обработке ПДн с использованием баз данных, находящихся на территории РФ

Штраф до 18 млн руб.

Невыполнение требований к обработке и защите ПДн по ст.13.11 КоАП

Штраф до 500 тыс. руб.

Нарушение неприкосновенности частной жизни

До 4 лет лишения свободы

Этапы наших работ по проведению аудита процессов обработки ПДн

Результаты

Весь пакет документов и правильно организованная работа систем согласно нормативным документам
Полное соответствие обязательным требованиям трех регуляторов: Роскомнадзор (152-ФЗ, ПП-687, ПП-1119), ФСТЭК (Приказы ФСТЭК № 17, № 21, ФСБ (приказ ФСБ № 378,)
Снижение рисков утечки информации ПДн и гарантированная защита от репутационных потерь из-за утери данных

Преимущества обеспечения безопасности ПДн с Infosecurity

Проводим работы, начиная от анализа бизнес-процессов до консалтингового сопровождения по обеспечению безопасности персональных данных
Мы имеем обширный опыт в реализации требований. Имеем соглашение с НКЦКИ, являемся центром ГОССОПКА, можем осуществлять обмен данными с ФИНЦЕРТ и НКЦКИ
Обладаем экспертизой в различных отраслях и компаниях разных масштабов, в т. ч. в Enterprise-сегменте

Защита персональных данных под «ключ»

Экспертиза в удовлетворении требований регуляторов

Экспертиза и многолетний опыт

Гарантированные сроки реализации проекта и качественные процессы в части реализации мер
Глубоко погружаемся в бизнес-процессы заказчика, решаем задачи бизнеса, отталкиваясь от его потребностей

Гарантия

Фокус на заказчике

Читайте наши материалы на тему защиты ПДн

    Напишите нам, и мы подготовим для вас ТКП
    Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Оставляя заявку на сайте, Вы соглашаетесь на обработку персональных данных. Не является публичной офертой.