Аудит, консалтинг, приведение в соответствие


          Одной из самых востребованных услуг в области информационной безопасности (ИБ) является приведение деятельности компании в соответствие с нормативными требованиями. Помимо обязательного исполнения Федеральных законов и Постановлений Правительства, зачастую также необходимо следовать предписаниям отраслевых стандартов и рекомендаций, что влечёт за собой необходимость проведения масштабных работ, для исполнения которых не всегда достаточно внутренних ресурсов или компетенций.

          Компания АО «Кросс технолоджис» решает задачи соответствия нормативным требованиям и предлагает услуги по комплексному аудиту и консалтингу, целью которых является дальнейшее построение системы ИБ вашей организации, удовлетворяющей отечественному законодательству и международным стандартам, куда входят:

          -   Федеральный закон от 27 июля 2006г. № 152-ФЗ «О персональных данных»;
          -   Федеральный закон от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
          -   «Специальные требования и рекомендации по технической защите конфиденциальной информации» 2001г. (СТР-К);
          -   «Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» от 9 июня 2012г. (382-П);
          -   «Положение о требованиях к защите информации в платежной системе Банка России» от 24 августа 2016г. (552-П);
          -   Серия Стандартов Банка России: «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» (СТО БР ИББС);
          -   Международный стандарт безопасности данных индустрии платежных карт (PCI DSS);
          -   Международный стандарт по информационной безопасности (ISO 27001) и др.