Решения

Аудит информационной безопасности

Аудит информационной безопасности на соответствие требованиям по защите персональных данных

Ответственность по защите персональных данных появилась у организаций с 26 января 2007 года — момента вступления в силу Федерального закона № 152-ФЗ «О персональных данных». Наряду с федеральным законом существует большое количество подзаконных актов и нормативно-методических документов регулирующих органов. Нормативные документы устанавливают обязательные требования к процессам обработки и защиты персональных данных. Требования относятся как к техническим, так и к организационным мерам.

Практики правоприменения закона, опыт построения систем защиты персональных данных и новые угрозы информационной безопасности приводят к появлению новых нормативных документов в области защиты персональных данных, изменению и отмене существующих. Поэтому построение системы защиты персональных данных это не единовременный, а непрерывный процесс, который заключается в поддержании требуемого нормативными актами уровня соответствия.

Для поддержания системы защиты на требуемом уровне собственными силами, организации-оператору персональных данных необходим штат квалифицированных специалистов по информационной безопасности. Что не всегда возможно.

Услуга проведения аудита информационной безопасности позволит выявить, какие обязательные требования по защите персональных данных в организации не реализованы или реализованы не в полной мере, а также разработать план действий по приведению системы защиты персональных данных к требуемому состоянию.

Компания «ФОРС – Центр разработки» обладает необходимым пакетом лицензий ФСТЭК России и ФСБ России для оказания услуг по защите конфиденциальной информации и квалифицированными специалистами по информационной безопасности.

Аудит информационной безопасности на соответствие отраслевым требованиям

На сегодняшний день многие вопросы обеспечения информационной безопасности (в том числе защиты персональных данных) внутри банковской системы Российской Федерации регулируются отдельным комплексом документов. Данный комплекс документов был разработан Банком России с целью обеспечения достаточного уровня информационной безопасности для противодействия угрозам и обеспечения эффективности мероприятий по ликвидации неблагоприятных последствий инцидентов информационной безопасности.

В комплекс документов по обеспечению информационной безопасности входит ряд стандартов и рекомендаций в области стандартизации. Основным документом комплекса является стандарт СТО БР ИББС-1.0, который определяет основные угрозы и устанавливает требования по информационной безопасности.

В ходе аудита эксперты компании «ФОРС – Центр разработки» проведут анализ соответствия текущей системы обеспечения информационной безопасности (СОИБ) требованиям стандарта Банка России СТО БР ИББС-1.0, проанализируют выявленные несоответствия и предложат меры по их устранению.