Система ИБ любой компании начинается с локальных нормативных актов, регламентирующих деятельность и порядок реализации мер защиты информации. Кроме того, анализ документации является первым шагом как при проверке со стороны регулирующих государственных органов, так и при внешнем аудите системы ИБ.

На базе многолетнего опыта работы как на стороне заказчиков, так и в качестве сторонних консультантов и аналитиков, специалисты СТЭП ЛОДЖИК разработали собственный подход к созданию четкой, гибкой и удобной в использовании системы документации по защите информации.

Специалисты СТЭП ЛОДЖИК разрабатывают документы индивидуально для каждого заказчика, исходя из его потребностей в соблюдении нормативных требований и рекомендаций по защите информации:

  • Требования к организации обработки персональных данных
  • Требования к обеспечению защиты персональных данных
  • Требования защиты информации в государственных информационных системах
  • Требования защиты информации в автоматизированных системах управления
  • Требования безопасности использования криптографических средств
  • Требования Банка России к защите информации в национальной платежной системе
  • Рекомендации к системам менеджмента ИБ стандарта ISO/IEC 27001 (ГОСТ Р ИСО МЭК 27001)