info@lgc-it.ru
8 499 348 19 80
Подготовка
Результат
Отчетные документы
Бюджет и сроки
Состав работ
8 499 348 19 80
info@lgc-it.ru
Соответствие требованиям по защите информации
Консалтинг в области ИБ по вопросам соответствия требованиям законодательства и регуляторов в области ИБ
Оставить заявку
Главная
/
Соответствие требованиям по защите информации
Подготовка и планирование
Определение критериев проекта – для чего делаем, каких целей хотим достигнуть, какие задачи планируем решить
Определение границ аудита
Область и глубина проработки
перечень направлений деятельности и бизнес-процессов, которые требуется проанализировать с точки зрения соответствия законодательным и/или регуляторным требованиям в области защиты информации
Параметры и направления
определение областей регулирования, актуальных для заказчика
Согласование состава работ проекта, результатов, а также перечня отчетной документации
Состав решаемых задач
аудит соответствия, консалтинг по вопросам выполнение требований, подготовка к прохождению проверки со стороны регуляторов
Состав работ
1. Исследование основных бизнес-процессов предприятия, связанных с рассматриваемыми областями регулирования в области защиты информации
сбор сведений посредством проведения интервью, заполнения опросных листов, применение технических средств для сбора сведений
2. Формирование реестров и категорирование:
  • информационных активов, подлежащих защите
  • определение типов обрабатываемых данных, создание раздела реестра процессов
  • основных процессов, связанных с обработкой информации, подлежащей защите
  • общее описание основных бизнес-процессов
3. Формирование перечня законодательных требований в отношении правил обработки и защиты информации, которые необходимо и/или рекомендуется выполнять
определение перечня актуальных требований и рекомендаций, создание раздела реестра процессов обработки данных
4. Общий анализ реализованной информационной инфраструктуры, схемы и топологии информационных систем, применяемых для реализации рассматриваемых процессов обработки информации и данных
Исследование:
  • архитектуры информационной инфраструктуры и информационных систем
  • состава технических средств
  • топологии и структуры информационных потоков
  • информационных технологий, применяемых для реализации технологических процессов обработки данных
  • иных характеристик
5. Определение текущего уровня/класса защищенности информации и данных
анализ применяемых механизмов защиты информации, включая технические меры (средства и системы защиты информации) и организационные меры (процедуры и требования)
6. Анализ текущего уровня соответствия требованиям законодательства и регулирующих органов
формирование реестра требований законодательства и регулирующих органов с отражением текущих статусов
7. Оценка рисков санкций за невыполнение тех или иных требований
формирование перечня вероятных рисков
8. Формулирование комплекса рекомендаций по устранению выявленных нарушений, разработка соответствующего плана-графика
формирование дорожной карты
Состав работ и методика выполнения — что и как делаем
Результат
Фактические результаты — каких целей достигаем по итогам проекта
Выполнено комплексное исследование бизнес- и технологических процессов, связанных с обработкой информации, подлежащей защите в соответствии с регуляторными требованиями или внутренними стандартами организации.
Проведена инвентаризация основных процессов, связанных с обработкой данных, подлежащих защите
Составлены перечни и выполнено категорирование информационных активов и информационных систем, средствами которых осуществляется обработка критичной информации, сформированы соответствующие реестры.
Составлена матрица актуальных требований законодательства и регулирующих органов, отражены текущие фактические статусы по каждому требованию.
Представлен перечень рекомендаций по повышению общего уровня соответствия законодательным и регуляторным требованиям и устранению выявленных нарушений.
Сформирована дорожная карта работ по устранению выявленных нарушений.
Отчетные документы
Отчет о результатах исследования
Бюджет и сроки
Стоимость работ и сроки выполнения зависят от объема задач проекта, от масштаба и глубины исследования.
350 000 рублей
Минимальный бюджет проекта
25 рабочих дней
Минимальный срок выполнения проекта
Для оценки бюджета и сроков предоставьте исходные данные:
  • Для этого заполните опросный лист ниже
  • При возникновении сложностей в заполнении опросного листа, Вы можете запросить консультацию нашего специалиста.
  • Если данные, которые мы просим предоставить, являются конфиденциальными, предлагаем предварительно подписать соглашение о неразглашении конфиденциальной информации – подписать соглашение можно в системе ЭДО – наш идентификатор участника ЭДО (GUID) Контур.Диадок – 2BM-7724871830-774301001-201412080151205456154. Форму можно скачать или направить Вашу версию соглашения нам по электронной почте info@lgc-it.ru.
  • Отправьте опросный лист по электронной почте info@lgc-it.ru.
Заполнить опросный лист
Аудит информационной безопасности
  • оценка защищенности информационной инфраструктуры
  • инвентаризация объектов защиты
  • категорирование информационных активов
  • создание дорожной карты создания системы защиты
Заказать услугу
Аудит информационной системы
  • технологический аудит информационных систем
  • разработка документации ИС
  • описание основных процессов ИС
  • создание дорожной карты процесса сопровождения ЖЦ ИС
Заказать услугу
Разработка модели угроз
  • оценка защищенности объекта информационной инфраструктуры
  • определение актуальных угроз безопасности информационной системы
  • формирование перечень актуальных угроз безопасности
  • оформление Модели угроз
Заказать услугу
Создание систем защиты данных
  • полный цикл процесса создания системы защиты данных «под ключ»
  • оценка защищенности и определение угроз
  • проектирование и внедрение системы защиты данных
  • оценка соответствия в форме аттестации или оценки эффективности
Заказать услугу
Соответствие требованиям по защите информации
  • консалтинг в области ИБ по вопросам соответствия требованиям законодательства и регуляторов в области ИБ
  • оценка рисков невыполнения требований
  • подготовка к прохождению проверки регулятора
  • комплексное сопровождение и консультирования службы ИБ
Заказать услугу
Лицензии ФСТЭК и ФСБ
  • консультирование по вопросам подготовки к лицензированию
  • координация и выполнение процесса выполнения требований
  • устранение замечаний регулятора
  • сопровождение процесса до момента выдачи лицензии
Заказать услугу
Поставка и внедрение средств защиты информации
  • фактическая реализация технического проекта по внедрению и сопровождению средств и систем защиты информации
  • формирование архитектуры решений
  • организация пилотного тестирования
  • планирование миграции и оптимизации
Заказать услугу
Аттестация (ФСТЭК)
  • подтверждение соответствия требованиям по безопасности информации
  • полный цикл работ, выполняемых «под ключ»
  • оформление документации в соответствии с требованиями регулятора
  • предложение модернизации в случае недостаточности мер защиты
Заказать услугу
Все услуги
  • ведение реестра процессов, ИСПДн и других параметров обработки персональных данных по 152-ФЗ в формате «единого окна»
  • выгрузка данных для согласий, ЛНА и других документов
  • сохранение истории аудитов
  • доступ к экспертной базе знаний
Заказать услугу
Есть вопросы по услугам?
Оставьте заявку, мы проконсультируем вас по всем нашим услугам и комплексным решениям
Написать нам
PrivacyLine: автоматизация комплаенса в сфере персональных данных
Направьте нам ваш запрос
Если Вас интересует конкретная услуга или требуется консультация
Нажимая Отправить, я подтверждаю, что ознакомился с Политикой конфиденциальности и даю согласие на обработку персональных данных