Компания ИнБиз, ведущий российский разработчик комплексных систем автоматизации, рада сообщить о расширении спектра предоставляемых услуг и выделении в отдельное бизнес - направление работ по аудиту информационной безопасности предприятий.
С самого начала своего существования компания ИнБиз оказывает услуги по разработке и внедрению различных информационных систем в финансовых организациях. И на протяжении всех этих лет мы уделяем особое внимание вопросам информационной безопасности, как с точки зрения законодательных требований, так и сточки зрения специфики работы наших клиентов.
Наличие обширной экспертизы в области построения и оптимизации бизнес-процессов в финансовых организациях позволяет нам создавать бизнес приложения с наивысшим уровнем информационной безопасности, отвечающие специфике работы на финансовом рынке.
В последнее время, в силу различных обстоятельств, в том числе ужесточения законодательства РФ в области защиты персональных данных, к нам все чаще стали поступать просьбы от наших клиентов о консультациях по вопросам информационной безопасности.
А так как в финансовых организациях, как правило, используется несколько систем, которые работают с персональными данными физических и юридических лиц, то наши консультации стали перерастать в серьезные проекты по аудиту информационной безопасности.
Учитывая такое положение дел у наших клиентов, а также острую потребность рынка, компания ИнБиз приняла решение о выделение услуги по аудиту информационной безопасности в отдельное бизнес - направление. Специально для этого мы расширили штат за счет новых высококвалифицированных специалистов, а также существенно подняли уровень квалификации имеющихся сотрудников, которые прошли необходимое обучение.
На сегодняшний момент данная услуга представляет собой комплекс мероприятий по приведению порядка обработки персональных данных в соответствие законодательству Российской Федерации, Федеральному Закону ФЗ-152 «О персональных данных» и Стандарту информационной безопасности Банка России СТО БР ИББС, что включает в себя:
• Первичное обследование информационных систем и аудит существующих процессов обработки персональных данных и их соответствия нормативно-правовым документам.
• Классификацию информационных систем персональных данных.
• Разработку Технического задания на создание систем защиты персональных данных.
• Макетирование и стендовые испытания систем защиты информации.
• Разработку Технического проекта на создание систем защиты персональных данных.
• Разработку документированных процедур обработки персональных данных сотрудниками организации.
• Внедрение согласованных технических решений.
• Подготовку отчета в соответствии с требованиями законодательства.
Компания «ИнБиз» предлагает своим клиентам полный комплекс работ, необходимых для приведения системы обработки персональных данных в соответствие требованиям нормативных документов по безопасности ПДн (требования Законодательства РФ, ФСБ, ФСТЭК, Роскомнадзора, ЦБ (СТО БР ИББС–1.0–2010)).
Источник: www.metodix.ru