ОСВОБОЖДАЕМ ВРЕМЯ НА САМОЕ ГЛАВНОЕ
Нажимая кнопку, вы соглашаетесь с нашей политикой обработки персональных данных
Аудит на соответствие требованиям регуляторов
Проверка информационных систем на соответствие требованиям ФСТЭК, ФСБ и других нормативных документов в области информационной безопасности.
Проводим аудит информационных систем и инфраструктуры для выявления несоответствий требованиям регуляторов, формируем рекомендации по их устранению и готовим систему к прохождению проверок и аттестации.
Проводим аудит информационных систем и инфраструктуры для выявления несоответствий требованиям регуляторов, формируем рекомендации по их устранению и готовим систему к прохождению проверок и аттестации.
Результат — информационная система, соответствующая требованиям нормативных документов и готовая к эксплуатации в защищённом контуре
УСЛУГА АКТУАЛЬНА, ЕСЛИ
необходимо привести информационные системы в соответствие требованиям ФСТЭК и ФСБ
организация обрабатывает персональные данные или конфиденциальную информацию
требуется подготовка системы к проверке регуляторов
необходимо подготовить систему к аттестации
требуется определить уровень защищенности информационной системы
необходимо внедрить меры защиты информации
Что входит в услугу
Анализ нормативных требований
- определение применимых требований регуляторов
- анализ нормативной базы и требований к защите информации
- определение требований к системе защиты
Аудит информационных систем
- анализ архитектуры информационной системы
- проверка применяемых средств защиты информации
- анализ конфигурации инфраструктуры
Выявление несоответствий
- анализ соответствия требованиям нормативных документов
- выявление уязвимостей и несоответствий
- формирование перечня необходимых мер защиты
Подготовка рекомендаций
- разработка плана устранения несоответствий
- рекомендации по внедрению средств защиты информации
- подготовка системы к прохождению аттестации
Результат проекта
рекомендации по устранению выявленных рисков
план приведения системы к требованиям ФСТЭК и ФСБ
подготовка системы к аттестации
перечень выявленных несоответствий
отчет о соответствии информационной системы требованиям регуляторов
Варианты оказания
- Аудит информационной системы на соответствие требованиям регуляторов1
- Подготовка системы к аттестации2
- Комплексный проект приведения системы к требованиям ФСТЭК и ФСБ3
- Сопровождение внедрения мер защиты информации4
Сроки и формат старта
- Для старта проекта необходимо
- описание информационной системы
- перечень обрабатываемых данных
- информация об инфраструктуре
- применяемые средства защиты информации
- контактное лицо со стороны заказчика
- Типовая логика этапов:
- анализ нормативных требований
- аудит информационной системы
- выявление несоответствий
- подготовка рекомендаций
- формирование плана приведения системы к требованиям регуляторов
FAQ
Когда информационные системы обрабатывают персональные данные или конфиденциальную информацию.
Да, возможна поэтапная модернизация системы защиты информации.
Да, сопровождаем подготовку системы к прохождению аттестации.
Да, аудит проводится без нарушения работы инфраструктуры.
Да, можем сопровождать внедрение средств защиты информации.
Для нестандартных и комплексных запросов
Если ваша задача требует подробного обсуждения, отправьте детальное описание на welcome@mons.ru
