Обеспечение соответствия федеральным законам
Профессиональный аудит информационной безопасности для подтверждения выполнения требований 152-ФЗ, 187-ФЗ, 98-ФЗ и других нормативных актов
Кому это необходимо
Операторы персональных данных
Которые готовятся к уведомлению или проверке Роскомнадзора, обрабатывают персональные данные сотрудников, клиентов или партнеров.
Субъекты КИИ
Обязанные выполнять требования 187-ФЗ, 152-ФЗ, 98-ФЗ и готовиться к контролю со стороны ФСТЭК
Компании работающие с конфиденциальной информацией
Требующие соблюдения режима коммерческой тайны и защиты государственных секретов.
Госучреждения и госкомпании
Которым необходимо подтвердить соответствие отраслевым требованиям и стандартам безопасности
Обеспечиваем соответствие ключевым законам
Мы помогаем компаниям из разных отраслей привести информационную безопасность в соответствие с актуальными требованиями
ФЗ-152 «О персональных данных»
Оценка ИСПДн, подготовка документов для Роскомнадзора
ФЗ-187 «О безопасности КИИ»
Категорирование объектов КИИ, оценка защищенности по приказам ФСТЭК России №236, №239
ФЗ-98 «О коммерческой тайне»
Анализ режима коммерческой тайны и защиты конфиденциальной информации
ФЗ-152 «О персональных данных»
Оценка ИСПДн, подготовка документов для Роскомнадзора
ФЗ-187 «О безопасности КИИ»
Категорирование объектов КИИ, оценка защищенности по приказам ФСТЭК России №236, №239
ФЗ-98 «О коммерческой тайне»
Анализ режима коммерческой тайны и защиты конфиденциальной информации
ФЗ-152 «О персональных данных»
Оценка ИСПДн, подготовка документов для Роскомнадзора
Этапы проведения
Мы проводим оценку по четкой методологии, что гарантирует объективность и полноту результатов
Подготовка и планирование
Определяем границы оценки, нормативную базу и формируем совместную рабочую группу
Сбор и анализ информации
Изучаем организационно-распорядительные документы, проводим интервью с ответственными, анализируем настройки ИТ инфраструктуры и технических средств защиты
Формирование итогового отчета
Систематизируем все выявленные замечания, даем четкие рекомендации и формируем дорожную карту по устранению.
Повышение уровня безопасности
В результате вы получаете не просто отчет, а готовый план действий для устранения несоответствий и прохождения проверок.
| Структурированный отчет с выводами по каждому требованию |
| Cписок рекомендаций для устранения несоответствий с четкими сроками |
| Разработанный пакет политик, регламентов и процедур |
| Консультации на всех этапах устранения замечаний и взаимодействия с регуляторами |
В результате вы получаете не просто отчет, а готовый план действий для устранения несоответствий и прохождения проверок.
| Структурированный отчет с выводами по каждому требованию |
| Cписок рекомендаций для устранения несоответствий с четкими сроками |
| Разработанный пакет политик, регламентов и процедур |
| Консультации на всех этапах устранения замечаний и взаимодействия с регуляторами |
Часто задаваемые вопросы
Чем ваша оценка отличается от внутренней проверки?
Мы обеспечиваем независимый взгляд экспертов, имеющих лицензии ФСТЭК/ФСБ и глубокий опыт взаимодействия с регуляторами. Мы не только находим проблемы, но и показываем, как их исправить.
Сколько времени занимает оценка?
Сроки зависят от масштаба инфраструктуры и количества проверяемых требований. Типовой проект занимает от 2 до 6 недель.
Помогаете ли вы устранить выявленные несоответствия?
Да. После оценки мы можем предоставить услуги по проектной доработке или сопровождению vCISO для поэтапного закрытия всех замечаний.
Какие гарантии вы даете?
Мы гарантируем, что наша оценка проводится по утвержденным методикам, соответствующим требованиям регуляторов. В случае споров предоставляем экспертное обоснование наших выводов.
