АУДИТ И РАЗРАБОТКА ОРГАНИЗАЦИОННО РАСПОРЯДИТЕЛЬНОЙ ДОКУМЕНТАЦИИ,
Оказываем полный спектр услуг по организации защиты персональных данных на основании Федерального закона № 152-ФЗ «О персональных данных» и его подзаконных актов
Ввод в действие системы защиты персональных данных
На этом этапе наш заказчик получает работоспособную, экономически обоснованную, документированную, проверенную и готовую к эксплуатации систему защиты ПДн, соответствующую всем требованиям госрегуляторов в области защиты ПДн.
- Выделение информационных ресурсов, содержащих в себе персональные данные, а также технические средства, которые осуществляют обработку персональных данных;
- Оценка соответствия действующей системы обработки персональных данных требованиям ФЗ № 152 «О защите персональных данных» и его подзаконных актов;
- Определение требуемого уровня защищенности ИСПДн.
Обследование предприятия для определения перечня Информационных систем персональных данных
Проверяется актуальность, структурированность и достоверность информации о методах обработки и информационных системах персональных данных, используемых в организации, что необходимо для создания качественной системы защиты персональных данных.
- Разработка организационно-распорядительной документации, регулирующей безопасную обработку персональных данных Заказчика;
- Распределение ответственности за безопасность каждого этапа обработки ПДн.
Разработка организационно-распорядительной документации, регулирующей обработку персональных данных
В соответствии с методическими документами ФСТЭК России и ФСБ России разрабатывается организационно-распорядительная документация, регламентирующая безопасную обработку персональных данных.
- Выявление угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Построение Модели угроз безопасности персональных данных
Формирование модели угроз безопасности персональных данных — необходимый этап в создании системы защиты персональных данных. Правильно составленная модель угроз учитывает именно те контрмеры, которые актуальны для конкретной защищаемой системы, и таким образом позволяет снизить стоимость работ по защите ПДн.
РЕГУЛИРУЩЕЙ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ (ОРД ПДН) ПОСТРОЕНИЕ МОДЕЛИ УГРОЗ ИСПДН