Оценка соответствия требованиям стандартов и законодательства

Услуга включает в себя оценку соответствия требованиям указанных НПА и стандартов. Опционально она может быть дополнена разработкой пакетов внутренний нормативных документов под ключ, внедрением комплексной системы обеспечения информационной безопасности, услугами технико-инженерного направления.

В процессе оказания услуги наши специалисты руководствуются лучшими практиками аудитов систем менеджмента, в том числе стандартом ISO 19011.

Состав услуги:

• Формирование набора проверяемых (оцениваемых) требований и формата оценки, отчетности
• Создание рабочей группы и согласование плана-графика работ
• Проведение предварительного этапа
• Опциональные этапы, включая разработку внутренней нормативной документации
• Завершающий этап, с разработкой требуемой отчетной документации

ПК «РАД КОП» имеет лицензию ФСТЭК России на техническую защиту конфиденциальной информации, входит в Ассоциацию пользователей стандартов по информационной безопасности «АБИСС» и комитет по информационной безопасности Ассоциации российских банков.

В нашей команде работают квалифицированные эксперты по оценке соответствия требованиям законодательства. Мы имеем большой опыт проведения аудитов, подготовки к проверкам Роскомнадзора, а также сопровождения контрольно-надзорных мероприятий, подтверждаемый сертификатами АБИСС, PCI QSA, OSCP, CISSP, CEH, OSWE и другими.

Мы грамотно сочетаем методологическую, техническую и правовую экспертизу, что позволяет удовлетворять как потребностям в комплаенсе, так и задачам обеспечения фактической защищенности клиентов в техническом отношении.

Наши эксперты публикуют статьи и исследования, ведут популярные каналы: sec_devops, pathsecure, infobes, radcop_online, преподают в Moscow Digital School и Академии АИС, участвуют и организуют профильные конференции conf.abiss, coop-days, поддерживают сообщество и базу знаний «ВИКИ ГОСТ 57580».