Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Оценка соответствия требованиям 152-ФЗ
«О персональных данных»
56% веб-ресурсов
рост числа утечек персональных данных из коммерческих компаний и государственных органов в России в 2019 году
5 578 430 ₽
общая сумма штрафов, наложенных судом за нарушения по работе с персональными данными за 2019 год
42%
прирост правонарушений за несоблюдение законодательства РФ в области ПДн за год
Персональными данными обрабатывают компании, работающие практически в любой сфере. В условиях строгого государственного регулирования в области защиты персональных данных (ПДн) оценка соответствия требованиям законодательства становится необходимым условием для ведения бизнеса.
Чтобы помочь вам получить экспертный взгляд на безопасность компании ПДн, выявить актуальные риски и предотвратить возможные кибератаки, мы предлагаем комплексную услугу по оценке соответствия.
В рамках аудита вы получите объективную оценку вашей инфраструктуры для соответствия следующим нормам:
- Федеральному закону от 27.07.2006 N152-ФЗ
- Постановлению Правительства РФ от 01.11.2012 N1119
- Приказу ФСТЭК России от 18.02.2013 N21
Каким компаниям необходима оценка соответствия?
Под действие федерального закона «О персональных данных» попадают все операторы персональных данных, то есть компании, осуществляющие обработку данных пользователей, сотрудников и иных субъектов. Любой организации, на сайте которой есть форма заявки, обратной связи, подписки, личный кабинет или система сбора статистики о посещаемости сайта, нужно обеспечивать соответствие процессов по работе с ПДн законодательным требованиям.
Зачем проходить аудит?
Получить оценку соответствия требованиям законодательства по обеспечению безопасности персональных данных
Выявить возможные угрозы для вашей организации, определить способы их устранения и предотвращения в будущем
Получить рекомендации по эффективному выполнению нормативных требований и повышению уровня защищенности
Избежать потенциальных штрафов и других санкций со стороны регулирующих органов
Этапы аудита от Group-IB
1Предварительный анализ данных
- Анализ внутренней документации
- Уточнение особенностей работы
- Создание плана проекта
2Аудит на территории заказчика
- Проведение интервью
- Сбор свидетельств аудита
- Анализ и оценка процессов обработки и защиты ПДн
3Моделирование
угроз
угроз
- Разработка моделей угроз безопасности информационных систем персональных данных
4Подготовка
отчета
отчета
- Создание отчета о соответствии требованиям
- Разработка рекомендаций по устранению несоответствий
5Разработка проектов внутренних документов
- Создание проектов внутренних документов в сфере защиты ПДн
Что вы получите по итогам работ?
Отчет об оценке соответствия законодательству о ПДн
Рекомендации по устранению несоответствий
Модели угроз информационной безопасности ПДн
Проекты внутренних документов в сфере обработки ПДн
Преимущества оценки соответствия от Group-IB
Команда сертифицированных
экспертов
Команда признанных профессионалов Group-IB с 10+ годами опыта аудита различных инфраструктур и международными сертификатами в области ИБ — GDPR DPP, PCI QSA, CISA, CISSP, PME и другими.
Синергетический
подход
Благодаря синергии Лаборатории, CERT-GIB и собственной киберразведке мы непрерывно обогащаем свои знания об атакующих и выявляем угрозы на основании самых актуальных данных.
Комплексная работа
над проектами
Мы охватываем все задачи по оценке соответствия требованиям ИБ в России и в мире, выполняя проекты по аудиту, документированию процессов ИБ, оценке рисков и консалтингу.
Исчерпывающий
результат
Мы предоставляем подробный отчет с указанием пробелов в соблюдении требований, а также даем рекомендации, позволяющие быстро внедрить необходимые изменения, не нарушая бизнес-процессы.
