Разработка нормативной документации

Внутренняя нормативная организация – первейший признак выполнения или, наоборот, не выполнения требований регуляторов и законодательства.

Однако, самостоятельная разработка ОРД – достаточно трудоемкий и не всегда посильный для компании процесс.

При разработке документации критически важно учитывать актуальные практики и учитывать все требования законодательства, что не всегда под силу развивающимся компаниям.

Услуги по разработке нормативных документов

Мы предоставляем услуги по разработке внутренней нормативной документации в сфере информационной безопасности по любым направлениям деятельности компаний.

1. Защиту персональных данных
2. Коммерческую тайну и банковскую тайну
3. Защиту платежной информации (для Банков и НФО)
4. КИИ

Что включает в себя разработка нормативной документации?

• Разработку документации “с нуля”
• Доработку существующих регламентов и политик
• Анализ существующих нормативных документов
• Консультацию в направлении разрабатываемой документации
• Регламентацию внутренних процессов по индивидуальному ТЗ
• Разработку основных документов по обеспечению защиты

Разработка ОРД может производиться:

1. По всем существующим направлениях обеспечения защиты (полный комплаенс для всех регуляторов)
2. В выборочных направлениях защиты (например, по положениям ЦБ или отдельно для защиты/обработки персональных данных)
3. По отдельным документам или перечням (например, для выполнения предписаний ЦБ или по ТЗ)

При разработке нормативных документов, с целью достижения полного комплаенса, полностью учитываются требования регуляторов по информационной безопасности в выбранных областях.

Кому необходимы регламенты внутренних процессов защиты информации?

Регламентация внутренних процессов защиты информации – основа организационной структуры обеспечения защиты, а также это одно из общих требований любого регулятора.

Однако, многие компании недооценивают фактическую значимость, пользу и необходимость грамотного ведения ОРД.

Разработка ОРД – процесс актуальный для компании любого вида и размера.

Множество различных источников требований и постоянные изменения в законодательстве требуют от операторов персональных данных, субъектов КИИ, Банков и других организаций актуализации и доработки внутренней документации, в т.ч. и в области обеспечения защиты.

Мы занимаемся как разработкой документации “с нуля”, так и производим доработку ОРД для давно существующих систем.

Почему RTM Group?

• Мы обладаем большим опытом в области совершенствования систем защиты, в том числе – в рамках определения организационных мероприятий. Выбрав нас, вы можете рассчитывать на компетентную оценку реализованных мер защиты и полное содействие в их доработке.
• Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности. Мы также осуществляем работы в  направлении КИИ, финансовом секторе (Банки и НФО), защиты ПДн, в области биометрии и криптографии.
• Обладаем лицензиями:
  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
  • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
  • Лицензия ФСБ России на работу со средствами криптозащиты