Главная / Услуги / Разработка документов

Аудит соблюдения законодательства в области хранения персональных данных

Помогаем коммерческим и государственным организациям поднять стандарты информационной безопасности до уровня, требуемого законодательством, выстроить работу в соответствии с новыми государственными правилами по хранению персональных данных клиентов, а также избежать корпоративных и репутационных потерь, из-за уязвимостей в информационной структуре.

Существенный и неотъемлемый риск существует всегда, если:

  • Вы обрабатываете и храните персональные данные. Например, записываете и храните номера телефонов, паспортные данные, адреса и т.д.
  • У вас не выработаны регламенты обращения с информацией
  • Компьютеры не защищены лицензионными программами и межсетевыми экранами
  • Не выработаны стандарты ведения и хранения бумажной документации

Обычный антивирус, как правило, не рассчитан на решение большей части серьезных проблем

К чему может привести ситуация, когда не соблюдаются стандарты и не закрываются уязвимости?

1. Проверка Роскомнадзора – возможна в плановом порядке или в случае жалобы на вас, а также после форс-мажора (инцидента). Последствия могут быть в виде штрафов до 6 млн р, с полной блокировкой деятельности организации. Штрафы суммируются за каждый отдельный случай нарушения.

2. Гостевой Wi-Fi может стать причиной проникновения к вашим данным. Любое подключение к интернету увеличивает риск доступа злоумышленников к чувствительной информации вашей организации.

3. Также в последнее время, стало намного больше автоматизированных систем хакерских атак, способных взломать вашу систему, украсть корпоративные данные, а также скрыто использовать ваше оборудование для атак уже других целей. Такие системы способны работать с любыми незащищенными информационными ресурсами компаний и организаций независимо от количества сотрудников и масштабов деятельности. В случае проверки – оборудование изымают на срок от 6 месяцев, что может ударить по
деятельности организации.

Чтобы избежать таких проблем компании и организации могут пройти аудит безопасности информационных систем

При обращении к нам впервые, мы начинаем с комплексной проверки по стандартам отрасли и контролирующих органов. В ходе аудита мы проверяем все известные факторы информационной безопасности по нормативам органов госконтроля, а также наших внутренних наработок, которые учитывают специфику конкретных областей деятельности организаций. 

Мы готовы провести работы по результатам аудита по применению и внедрению мер защиты для вашей организации. 

Мы, как лицензированная государством компания, гарантируем, что после проведения работ нашей компанией вы будете защищены при возможных проверках со стороны контролирующих органов, а также, что ваши системы будут защищены от возможных угроз по самым высоким стандартам отрасли.

 

Ответьте на 5 вопросов о компании и запишитесь на комплексный аудит в рамках государственной программы обеспечения информационной безопасности
ЗАПИСАТЬСЯ НА АУДИТ
© 2016 - 2023 ООО «Шартрез»