Для обеспечения надежного уровня защиты информации мало предупредить возможные технологические риски или риски вторжения злоумышленников. Существует регуляторный риск, фактор которого заключается в несоответствии требованиям законодательства или иных нормативов к организации процессов управления информационной безопасностью.

Есть ряд обязательных норм, которым должны соответствовать компании самых разных сфер деятельности, размеров и бюджетов, а их несоблюдение может грозить негативными последствиями: от репутационного ущерба до отзыва лицензии или даже уголовного преследования руководства.

Процесс проверки на соответствие требованиям регуляторов включает в себя комплексный анализ защищенности, который состоит из аудита бизнес-процессов и систем управления заказчика, а так же обследования ИТ-инфраструктуры. По результатам анализа эксперты RedSearch разработают и помогут реализовать индивидуальную концепцию развития с учетом особенностей вашей организации.

Мы предоставляем услуги по проверке на следующие требования регуляторов:

  • соответствие требованиям по защите персональных данных (ФЗ-152, 21-й приказ ФСТЭК и другие);
  • соответствие требованиям по защите информации в государственных информационных системах (17-й приказ ФСТЭК и другие);
  • соответствие требованиям отраслевых стандартов по защите информации (СТО БР ИББС-1.0 и другие);
  • соответствие требованиям к системе менеджмента информационной безопасности (ГОСТ 27001 и другие)