Скрининг информационной безопасности

Быстрый взгляд на бизнес целиком или его отдельные части, позволяет определить применимые законодательные требования и необходимые уровни соответствия.
Скрининг проводится в формате консалтинга и занимает в среднем 3-5 дней.

Мы проводим верхнеуровневый анализ услуг и бизнес-процессов на применимость требований регуляторов:

• РосКомНадзора и ФСТЭК в части защиты персональных данных;
• Банка России в части защиты финансовых данных
• PCI DSS в части защиты платежных данных

В итоге вы получаете заключение о необходимости выполнения требований нормативных документов в части защиты информации, с указанием:

• нормативного документа (закона или положения ЦБ РФ, или пункта стандарта PCI DSS);
• оснований для применения требований;
• требуемого уровня соответствия.