Вам нужна спокойная работа, без предписаний, штрафов и административного приостановления деятельности. Но вы не не имеете высококвалифицированных специалистов, не сильны в законодательстве, не знаете как правильно трактовать многочисленные его требования и чувствуете дискомфорт при упоминании о проверках.
Специалисты UBS помогут обеспечить соответствие требованиям законодательства и нормативных документов и минимизировать регуляторные риски - от обеспечения соответствия деятельности "с нуля" до сопровождения проверок.
В рамках 683-П и 757-П должна защищаться следующая информация:
Реализация п. 5.1 положения №683-П, специфика проведения оценки соответствия по ОУД4, выполнение анализа защищённости приложений при использовании Agile-методологии разработки ПО - всё это не останется без внимания в ходе аудита сертифицированными аудиторами UBS.
Аудиторы UBS помогут в трактовке и оценке соответствия более 400 требованиям стандарта, порекомендуют экономически целесообразные пути выполнения требований и применения компенсирующих мер защиты.
Как правильно выделить отдельные сегменты для размещения объектов информационной инфраструктуры? Какие меры защиты информации на основных этапах обработки электронных сообщений должны применяться? Как часто должна проводиться оценка соответствия по ГОСТ 57580?
С какой периодичностью операторам по переводу денежных средств необходимо вычислять процент переводов денежных средств, выполняемых без согласия клиентов? Надо ли подтверждать адрес электронной почты, на который оператор по переводу денежных средств отправляет уведомления о совершённых переводах денежных средств? Какие дополнительные технологические меры защиты для банковских платёжных агентов, операторов услуг информационного обмена и операторов услуг платёжной инфраструктуры необходимо применять и каков порядок их применения?
Опыт консультантов UBS поможет при поиске оптимальных ответов на эти и другие вопросы по обеспечению соответствия положению 719-П.
Услуги по оценке соответствия и построению системы управления информационной безопасностью в соответствии с требованиями СТО БР ИББС обеспечивают создание системы обеспечения информационной безопасности, учитывающей лучшие мировые практики управления информационной безопасностью, а также отраслевую специфику российских банковских организаций.
1. Аудит деятельности и оценка её соответствия нормативно-правовым актам
2. Категорирование объектов критической информационной инфраструктуры
3. Разработка/актуализация проектов организационно-распорядительной документации, регламентирующей обеспечение безопасности значимых объектов КИИ
Результат: комплект проектов организационно-распорядительной документации.
4. Разработка технического задания на создание системы защиты значимых объектов КИИ
Результат: техническое задание на создание системы защиты значимых объектов КИИ.
5. Разработка технического проекта системы защиты значимых объектов КИИ
Результат: технический проект системы защиты значимых объектов КИИ.
Как правильно ввести в действие и обеспечивать режим коммерческой тайны и какие организационно-распорядительные документы необходимы и достаточны для этого? Какую информацию можно и нужно признавать коммерческой тайной? Какие меры контроля соблюдения режима коммерческой тайны необходимы? Кто, в какой момент и как должен наносить гриф "коммерческая тайна" и как и на основании чего передавать документы с таким грифом третьим сторонам? Какие мероприятия необходимы, чтобы сотрудники соблюдали режим коммерческой тайны?
UBS поможет быстро, юридически грамотно и прагматично создать и поддерживать режим коммерческой тайны в соответствии с 98-ФЗ.
До 01.01.2021 или до первой ежегодной проверки документа о соответствии компании (ДСК, DOC) после 01.01.2021 всем владельцам судов и организациями, любым образом ответственными за использование судов для морского международного судоходства, необходимо учесть управление киберрисками в системе управления безопасностью (СУБ) компании в соответствии с целями и функциональными требованиями Международного кодекса по управлению безопасностью (МКУБ) ИМО.
Какие требования предъявляются к организациям при сертификации согласно ISO/IEC 27001 и как наименее затратно обеспечить соответствие им? Как правильно определить и категорировать активы? Как грамотно выполнить анализ рисков? Разработка какой документации необходима при создании СУИБ и каковы требования к её содержанию? Ни один вопрос не останется без ответа BSI Certified Lead Auditor'ов UBS.