Подготовка и аттестация объекта информатизации по требованиям безопасности

Соответствие требованиям законодательства, регулирующих органов и отраслевых стандартов для многих коммерческих и государственных организаций является одной из первостепенных целей в комплексной системе обеспечения информационной безопасности.

Основными задачами отдела информационной безопасности при этом являются:

  • интеграция мероприятий по реализации требований в общую систему обеспечения информационной безопасности;
  • снижение правовых рисков нарушения требований;
  • снижение реальных рисков информационной безопасности при одновременном снижении затрат на мероприятия по приведению инфраструктуры в соответствие с существующими требованиями.

Специалисты ООО «НПП «Системные Ресурсы» обладают знаниями, опытом работ и практическими навыками по следующим системам требований:

  • Специальные требования и рекомендации по защите конфиденциальной информации (СТР-К) и прочие требования ФСТЭК (приказ №17).
  • Требования к защите персональных данных (ФЗ-152, ФСТЭК приказ №21).
  • Требования международного стандарта к созданию системы управления информационной безопасности ISO 27001.
  • Требования к обеспечению безопасности в банковской сфере – PCI DSS и СТО БР ИББС.

Мы выполняем следующие работы и оказываем услуги по приведению организации в соответствие с требованиями:

  • Аудит и оценка соответствия требованиям.
  • Сканирование и анализ уязвимостей.
  • Проектирование и внедрение систем защит, реализующих требования по технической защите.
  • Разработка организационно-нормативных и методических документов, реализующих организационные требования.
  • Организация и сопровождение аттестационных и сертификационных испытаний.

Результатами наших услуг станут:

  • Соответствие системы информационной безопасности требованиям.
  • Повышение уровня информационной безопасности.
  • Оптимизация затрат на мероприятия по приведению инфраструктуры в соответствие с существующими требованиями.