Повний комплекс послуг для сертифікації за стандартом PCI DSS

Повний комплекс послуг для сертифікації за стандартом PCI DSS

Авторизація з безпеки (згідно з Постановою КМУ № 712)

Загальні відомості про авторизацію з безпеки згідно з ПКМУ № 712 

Авторизація з безпеки – це сучасний механізм підтвердження надійності захисту інформаційних та комунікаційних систем (ІКС), запроваджений Постановою Кабінету Міністрів України № 712. Цей підхід базується на оцінці ризиків та передбачає розробку, впровадження і перевірку виконання вимог Профілів безпеки (базових, галузевих та цільових), замінюючи собою застарілий підхід створення Комплексної системи захисту інформації (КСЗІ).

Кому необхідно проходити процедуру авторизації з безпеки 

Процедура є обов'язковою для державних органів, установ, організацій, підприємств, що обробляють державні електронні інформаційні ресурси, ведуть державні реєстри та бази даних, а також для об'єктів критичної інфраструктури (ОКІ). Перехід на нову модель дозволяє організаціям відійти від формального захисту та впровадити реальні, дієві заходи кібербезпеки, що відповідають актуальним загрозам та специфіці кожної конкретної ІКС.

Типові результати проєкту з підготовки та супроводу авторизації з безпеки 

    Складено звіт про поточний стан рівня захищеності ІКС.

    Проведено оцінку ризиків ІКС та визначено актуальний ландшафт кіберзагроз.

    Розроблено та погоджено Цільовий профіль безпеки (ЦПБ) з урахуванням вимог Базового/Галузевого профілю та специфіки діяльності клієнта.

    Розроблено чіткі рекомендації для підвищення рівня захищеності і відповідності ЦПБ.

    Сформовано пакет внутрішньої документації з питань інформаційної безпеки.

    Надано консультативна підтримка щодо впровадження ЦПБ.

 Етапи надання послуги

  •  Діагностичний аудит і оцінка виконання вимог Базового/Галузевого профілю безпеки відповідно до типу інформації, що обробляється в системі.


  •  Проведення комплексної оцінки ризиків інформаційної безпеки системи.


  •  Розробка Цільового профілю безпеки на основі результатів оцінки ризиків та вимог законодавства.


  •  Впровадження організаційних заходів та налаштування технічних засобів кіберзахисту згідно з вимогами ЦПБ.


  •  Адаптація наявної документації або розробка необхідних документів з питань інформаційної безпеки.


  •  Надання консультативного супроводу для усунення виявлених невідповідностей та впровадження ЦПБ.


Компанія IT Спеціаліст проведе швидку, якісну та комфортну сертифікацію на відповідність вимогам стандарту GDPR для вашого бізнесу.

Замовте сертифікацію GDPR або поставте нам запитання. Наші експерти зв’яжуться з вами якомога швидше!

Дякуємо!

Ми зв'яжемося з вами найближчим часом

Can't send form

Please try again later.

Команда експертів інформаційної безпеки компанії IТ Спеціаліст з досвідом роботи в галузі понад 10 років. Основна наша спеціалізація - проведення аудитів, проектування, впровадження та підтримка засобів інформаційної безпеки.

Зателефонувати

Офіс
+38 (044) 390 81 90 
Департамент продажів
+38 (096) 390 81 90

Написати 

moc.icpteg%40icpteg

Приїхати на каву

Бізнес-центр Sigma,
бульвар Вацлава Гавела, 6, корпус 3,
Україна, Київ, 03124

Команда експертів інформаційної безпеки компанії IТ Спеціаліст з досвідом роботи в галузі понад 10 років. Основна наша спеціалізація - проведення аудитів, проектування, впровадження та підтримка засобів інформаційної безпеки.

Зателефонувати

Офіс
+38 (044) 390 81 90 
Департамент продажів
+38 (096) 390 81 90

Написати 

moc.icpteg%40icpteg

Приїхати на каву

Бізнес-центр Sigma,
бульвар Вацлава Гавела, 6, корпус 3,
Україна, Київ, 03124

Made with