Обеспечение соответствия требованиям регуляторов


Об услуге

Соответствие требованиям Банка России в области информационной безопасности
Информационная безопасность для организаций финансового сектора имеет критически важное значение. Ее нарушение может привести к различным последствиям: реализации репутационных и имиджевых рисков и соответствующих потерь, а также штрафных и иных санкций со стороны Банка России.

Для обязательного исполнения можно выделить (среди прочих) следующие требования:
  • выстраивание системы управления информационной безопасностью в соответствии с требованиями ГОСТ Р 57 580.1−2017, а также ее регулярное тестирование на соответствие данному стандарту на основании методики ГОСТ Р 57 580.2−2018;
  • ежегодное тестирование на проникновение и анализ уязвимостей информационной инфраструктуры.
Мы помогаем клиентам с выстраиванием процессов обеспечения информационной безопасности (при этом мы учитываем текущие процессы и особенности системы управления информационной безопасностью) в соответствии с требованиями Банка России, а также с оценкой соответствия этим требованиям.

Соответствие требованиям законодательства в области защиты персональных данных
Федеральный закон № 152-ФЗ «О персональных данных» распространяется на компании множества сфер, так как практически каждая сталкивается с обработкой персональных данных. Увеличивающееся внимание со стороны регулятора повышает важность данной темы, поскольку несоблюдение требований может повлечь за собой штрафы и привести к приостановлению деятельности.

Специалисты ДРТ в области юридического консультирования, информационных технологий и информационной безопасности помогут комплексно подойти к решению задачи по обеспечению соответствия требованиям текущего законодательства РФ, в том числе:
  • проверить соответствие действующих в компании процессов обработки и защиты персональных данных требованиям Федерального закона № 152-ФЗ, включая применимые требования Постановления Правительства от 1 ноября 2012 года № 1119 и Приказа ФСТЭК России от 18 февраля 2013 года № 21;
  • разработать рекомендации для приведения процессов обработки и защиты персональных данных требованиям законодательства РФ;
  • выработать план действий и дорожную карту по приведению существующих процессов обработки и защиты персональных данных требованиям законодательства РФ;
  • составить уведомление об обработке персональных данных;
  • обеспечить поддержку при проведении проверок Роскомнадзора;
  • привести внутреннюю документацию в соответствие с требованиями законодательства РФ в области защиты персональных данных.

Компания ДРТ успешно прошла проверку Роскомнадзора и имеет в штате сертифицированных специалистов в области защиты персональных данных. Кроме того, ДРТ обладает лицензией ФСТЭК России на проведение работ по технической защите конфиденциальной информации.

Контакты

  • Юлия Жукова

    Директор

    Управленческое консультирование

    yzhukova@delret.ru
    +7 (495) 787 06 00 (доб. 5086)
  • Алексей Яковлев

    Директор

    Управленческое консультирование

    ayakovlev@delret.ru
    +7 (495) 787 06 00 (доб. 5219)