Обеспечение соответствия
Нормативные требования означают все применимые законы, правила, постановления, приказы, требования, руководящие принципы, толкования, директивы и запросы (независимо от того, имеют ли они силу закона), а также планы, меморандумы и соглашения с любым регулирующим органом.
Их соблюдение непросто: это дорого, требует много времени, а правила постоянно меняются. Может быть трудно получить поддержку со стороны сотрудников или руководства, которые рассматривают соблюдение нормативных требований как препятствие для производительности, но прекращение соответствия требованиям может привести к огромным штрафам.
Шаги для соответствия нормативным требованиям
Соответствие продукта требованиям означает, что ваш продукт соответствует всем применимым к нему нормативным требованиям. Правила же могут различаться в зависимости от типа импортируемого продукта.
При создании стандарта соответствия он должен быть достаточно детализированным, чтобы его можно было соответствующим образом сопоставить с одной или несколькими связанными структурами соответствия.
Подготовка к соответствию требованиям
Что Вы получите
Комплекс специализированных мер, который позволит привести деятельность Вашей организации в соответствие с требованиями регуляторов, включая № 152-ФЗ «О персональных данных», № 161-ФЗ «О национальной платежной системе», № 98-ФЗ «О коммерческой тайне», ISO/IEC 27001:2013, ГОСТ Р 27001:2006, ISO/IEC 22301:2012, СТО БР ИББС, PCI DSS и другими, а также:
- Анализ уязвимостей.
- Полный анализ ИТ-инфраструктуры.
- Подготовку мероприятий для соответствия регуляторам и стандартам.
Оставьте заявку на получение консультации
Истории успеха
Защита конечных точек в финансовой сфере, «Сибирская угольная энергетическая компания»
Задача:
Требовались технические сервисы для поддержки и защиты конечных точек компании.
Продукт:
Check Point.
Результаты:
Поставлены устройства на все субъекты, а также предоставлены сервис и техническая поддержка по межсетевым экранам на все представительства компании, включая предприятия в Сибири
и Хабаровском крае.
Защита конечных точек в финансовой сфере, «АО «ОТП Банк»
Задача:
Требовалась платформа для администрирования приложений на разных устройствах.
Продукт:
VMware Workspace ONE.
Результаты:
Была установлена аналитическая платформа VMware Workspace ONE на 500 устройствах заказчика для контроля приложений и удобного, безопасного предоставления приложений на любом устройстве.
Защита конечных точек в финансовой сфере, «Cisco»
Задача:
Требовалась защита периметра ИТ-инфраструктуры.
Продукт:
Cisco Firepower.
Результаты:
Был реализован проект в крупнейшем российском энергетическом холдинге по защите периметра сети на основе решений Cisco Firepower. Защищен периметра от сетевых атак, проведена проверка трафика на наличие вредоносного кода
и установлено межсетевое экранирование.
Cloud Networks – обеспечение безопасности и защита данных
Cloud Networks – это компания, предоставляющая услуги в области системной интеграции, облачном консалтинге, автоматизации процессов и бизнес-аналитике.
Основной деятельностью компании является обеспечение информационной безопасности и защита данных, а также внедрение информационных технологий для эффективной работы бизнеса.
