Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
рост числа утечек персональных данных из коммерческих компаний и государственных органов в России в 2019 году
общая сумма штрафов, наложенных судом за нарушения по работе с персональными данными за 2019 год
прирост правонарушений за несоблюдение законодательства РФ в области ПДн за год
Персональными данными обрабатывают компании, работающие практически в любой сфере. В условиях строгого государственного регулирования в области защиты персональных данных (ПДн) оценка соответствия требованиям законодательства становится необходимым условием для ведения бизнеса.
Чтобы помочь вам получить экспертный взгляд на безопасность компании ПДн, выявить актуальные риски и предотвратить возможные кибератаки, мы предлагаем комплексную услугу по оценке соответствия.
В рамках аудита вы получите объективную оценку вашей инфраструктуры для соответствия следующим нормам:
Под действие федерального закона «О персональных данных» попадают все операторы персональных данных, то есть компании, осуществляющие обработку данных пользователей, сотрудников и иных субъектов. Любой организации, на сайте которой есть форма заявки, обратной связи, подписки, личный кабинет или система сбора статистики о посещаемости сайта, нужно обеспечивать соответствие процессов по работе с ПДн законодательным требованиям.
Получить оценку соответствия требованиям законодательства по обеспечению безопасности персональных данных
Выявить возможные угрозы для вашей организации, определить способы их устранения и предотвращения в будущем
Получить рекомендации по эффективному выполнению нормативных требований и повышению уровня защищенности
Избежать потенциальных штрафов и других санкций со стороны регулирующих органов
Отчет об оценке соответствия законодательству о ПДн
Рекомендации по устранению несоответствий
Модели угроз информационной безопасности ПДн
Проекты внутренних документов в сфере обработки ПДн
Команда признанных профессионалов Group-IB с 10+ годами опыта аудита различных инфраструктур и международными сертификатами в области ИБ — GDPR DPP, PCI QSA, CISA, CISSP, PME и другими.
Благодаря синергии Лаборатории, CERT-GIB и собственной киберразведке мы непрерывно обогащаем свои знания об атакующих и выявляем угрозы на основании самых актуальных данных.
Мы охватываем все задачи по оценке соответствия требованиям ИБ в России и в мире, выполняя проекты по аудиту, документированию процессов ИБ, оценке рисков и консалтингу.
Мы предоставляем подробный отчет с указанием пробелов в соблюдении требований, а также даем рекомендации, позволяющие быстро внедрить необходимые изменения, не нарушая бизнес-процессы.