Обеспечение соответствия требованиям регуляторов
Об услуге
Соответствие требованиям Банка России в области информационной безопасности
Информационная безопасность для организаций финансового сектора имеет критически важное значение. Ее нарушение может привести к различным последствиям: реализации репутационных и имиджевых рисков и соответствующих потерь, а также штрафных и иных санкций со стороны Банка России.
Для обязательного исполнения можно выделить (среди прочих) следующие требования:
Соответствие требованиям законодательства в области защиты персональных данных
Федеральный закон № 152-ФЗ «О персональных данных» распространяется на компании множества сфер, так как практически каждая сталкивается с обработкой персональных данных. Увеличивающееся внимание со стороны регулятора повышает важность данной темы, поскольку несоблюдение требований может повлечь за собой штрафы и привести к приостановлению деятельности.
Специалисты ДРТ в области юридического консультирования, информационных технологий и информационной безопасности помогут комплексно подойти к решению задачи по обеспечению соответствия требованиям текущего законодательства РФ, в том числе:
Информационная безопасность для организаций финансового сектора имеет критически важное значение. Ее нарушение может привести к различным последствиям: реализации репутационных и имиджевых рисков и соответствующих потерь, а также штрафных и иных санкций со стороны Банка России.
Для обязательного исполнения можно выделить (среди прочих) следующие требования:
- выстраивание системы управления информационной безопасностью в соответствии с требованиями ГОСТ Р 57 580.1−2017, а также ее регулярное тестирование на соответствие данному стандарту на основании методики ГОСТ Р 57 580.2−2018;
- ежегодное тестирование на проникновение и анализ уязвимостей информационной инфраструктуры.
Соответствие требованиям законодательства в области защиты персональных данных
Федеральный закон № 152-ФЗ «О персональных данных» распространяется на компании множества сфер, так как практически каждая сталкивается с обработкой персональных данных. Увеличивающееся внимание со стороны регулятора повышает важность данной темы, поскольку несоблюдение требований может повлечь за собой штрафы и привести к приостановлению деятельности.
Специалисты ДРТ в области юридического консультирования, информационных технологий и информационной безопасности помогут комплексно подойти к решению задачи по обеспечению соответствия требованиям текущего законодательства РФ, в том числе:
- проверить соответствие действующих в компании процессов обработки и защиты персональных данных требованиям Федерального закона № 152-ФЗ, включая применимые требования Постановления Правительства от 1 ноября 2012 года № 1119 и Приказа ФСТЭК России от 18 февраля 2013 года № 21;
- разработать рекомендации для приведения процессов обработки и защиты персональных данных требованиям законодательства РФ;
- выработать план действий и дорожную карту по приведению существующих процессов обработки и защиты персональных данных требованиям законодательства РФ;
- составить уведомление об обработке персональных данных;
- обеспечить поддержку при проведении проверок Роскомнадзора;
- привести внутреннюю документацию в соответствие с требованиями законодательства РФ в области защиты персональных данных.
Компания ДРТ успешно прошла проверку Роскомнадзора и имеет в штате сертифицированных специалистов в области защиты персональных данных. Кроме того, ДРТ обладает лицензией ФСТЭК России на проведение работ по технической защите конфиденциальной информации.
Контакты
- Алексей Яковлев
Директор
Управленческое консультирование
ayakovlev@delret.ru
+7 (495) 787 06 00 (доб. 5219)