Разработка и внедрение систем информационной безопасности
Социальные сети:
Часы работы:
Пн-Пт: 9:00 - 18:00
СОФТ
УСЛУГИ
ЖЕЛЕЗО
О НАС
Мы используем сервис Интернет-статистики «Яндекс.Метрика» и файлы cookie в соответствии с принятой Политикой конфиденциальности официального сайта ООО «Экстрим безопасность». Это позволяет анализировать взаимодействие посетителей с сайтом и делать его лучше. Оставаясь на сайте, Вы соглашаетесь с использованием Интернет-сервиса «Яндекс.Метрика» и файлов cookie. Вы можете отключить файлы cookie в настройках Вашего браузера.
РАЗРАБОТКА ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНОЙ ДОКУМЕНТАЦИИ
На основании аудита объекта информатизации формируем комплект организационно-распорядительной документации по защите информации.
Что такое ОРД?
Совокупность документов, устанавливающих правила и процедуры, которые регламентируют мероприятия, направленные на защиту информации в организации.
Элементы ОРД:
- Регламенты и положения по ИБ
- Приказы о назначении ответственных лиц за защиту информации
- Политики по ИБ
- Инструкции ответственных лиц
- Политика конфиденциальности сайта или сервиса
- Политика в отношении обработки персональных данных
Этапы работ:
Обследование инфраструктуры
Проводим анализ ИТ-инфраструктуры и аудит рабочих мест, которые участвуют в обработке защищаемой информации. Результат обследования: определены средства защиты информации (СЗИ) для обеспечения безопасности данных.
Оценка эффективности
Оцениваем эффективность принимаемых мер по защите информации:
- Проверяем и актуализируем документы.
- Смотрим на порядок соблюдения требований по защите информации и установленные СЗИ.
Разработка документов
Формируем комплект организационно-распорядительной документации по защите информации.
Аттестация
Проводим аттестационные испытания на соответствие требованиям безопасности информации.
Частые вопросы
ОРД позволяет выявить и внедрить меры для обеспечения защиты информации организации. Для компании, которая обрабатывает персональные данные, наличие ОРД - обязательное требование №152-ФЗ.
Отсутствие документов, которые обеспечивают меры по защите персональных данных, может привести к последствиям:
- Нарушение законодательства. Отсутствие необходимых документов ведет к нарушению №152-ФЗ. В последствии компания может быть подвержена административной и уголовной ответственности.
- Снижение уровня защищенности данных. ОРД позволяют организовать комплекс мероприятий по защите информации. Их отсутствие повышает вероятность несанкционированного доступа, утечек данных, ущерба для заказчиков и сотрудников, а также негативно влияет на репутацию компании.
Стоимость зависит от:
- Объема системы обработки персональных данных (ИСПДн).
- Количества точек взаимодействия с ПДн.
- Перечня операций с ПДн.
ЗАКАЗАТЬ РАЗРАБОТКУ ОРД
Заполните форму и менеджер свяжется с Вами
Нажимая на кнопку "Отправить", вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности