REDSEARCH
Оценка соответствия

Что такое «оценка соответствия»?

Оценка соответствия подразумевает под собой процесс анализа вашего сервиса, приложения, активов компании на соответствие нормам законодательства

Нобходимость проверки

Для обеспечения надежного уровня защиты информации мало предупредить возможные технологические риски или риски вторжения злоумышленников. Существует регуляторный риск, фактор которого заключается в несоответствии требованиям законодательства или иных нормативов к организации процессов управления информационной безопасностью.

 

Есть ряд обязательных норм, которым должны соответствовать компании самых разных сфер деятельности, размеров и бюджетов, а их несоблюдение может грозить негативными последствиями: от репутационного ущерба до отзыва лицензии или даже уголовного преследования руководства.

оценка соответствия

Процесс проверки на соответствие требованиям регуляторов включает в себя комплексный анализ защищенности, который состоит из аудита бизнес-процессов и систем управления заказчика, а так же обследования ИТ-инфраструктуры. По результатам анализа эксперты RedSearch разработают и помогут реализовать индивидуальную концепцию развития с учетом особенностей вашей организации.

Мы предоставляем услуги по проверке на следующие требования регуляторов:

  • соответствие требованиям по защите персональных данных (ФЗ-152, 21-й приказ ФСТЭК и другие);
  • соответствие требованиям по защите информации в государственных информационных системах (17-й приказ ФСТЭК и другие);
  • соответствие требованиям отраслевых стандартов по защите информации (СТО БР ИББС-1.0 и другие);
  • соответствие требованиям к системе менеджмента информационной безопасности (ГОСТ 27001 и другие)

Нужна консультация

Наши специалисты свяжутся с вами и проконсультируют по всем вопросам безопастности и тестировани
Call