Чек-лист
«РЕГУЛЯТОРИКА»
«РЕГУЛЯТОРИКА»
Инструмент экспресс-оценки соответствия ключевым требованиям законодательства РФ по информационной безопасности
100 вопросов
экспресс-оценка
Актуальность чек-листа
>>
Правовая база чек-листа:
Подзаконные акты:
Приказ ФСТЭК № 239, ПП № 639 и др.
Приказ ФСТЭК № 239, ПП № 639 и др.
Федеральные законы:
№ 152-ФЗ (ПДн), № 187-ФЗ (КИИ), № 149-ФЗ, № 250-ФЗ
№ 152-ФЗ (ПДн), № 187-ФЗ (КИИ), № 149-ФЗ, № 250-ФЗ
Стандарты:
ГОСТ Р 57580.1-2017 и др.
ГОСТ Р 57580.1-2017 и др.
С каждым днём жители России всё чаще применяют различные веб-сервисы, приложения и мессенджеры для работы. Это значительно упрощает обмен информацией и повышает эффективность труда
Вместе с ростом популярности цифровых инструментов мы наблюдаем увеличение числа киберугроз и возникновение новых методов атак. Поэтому крайне важно регулярно обновлять знания населения в области информационной безопасности и обучать их распознавать потенциальные угрозы и риски информационной безопасности
Для кого
>>
Операторы КИИ
Организации, обрабатывающие ПДн
Топ-менеджмент
Руководители ИТ/ИБ-подразделений
Техника
Шаг 5
Контроль
- Повторное прохождение чек-листа через 90 дней и фиксация прогресса
Шаг 4
Вывод результатов
- Автоматический вывод отчетности по результатам выполнения
Шаг 3
Согласование
Ответственный:
- C-level
Шаг 2
Сбор данных
Ответственный:
- ИБ-менеджер
Шаг 1
Ответы по чек-листу
- Методика: Да / Частично / Нет
- Время выполнения: до 4 часов
>>
Градация киберустойчивости
>>
Уровень 1
критически уязвимые (<50% соответствия требованиям)
Уровень 2
базовые (50-70% выполнения)
Уровень 3
управляемые (70-85%)
Уровень 4
гибкие (85-95%)
Уровень 5
проактивные (95%+)
Решаемые проблемы
>>
- Обязательные требования
Помогает систематизировать и учесть все необходимые нормативные и регуляторные требования, которые организация должна выполнить для соответствия законодательству и стандартам отрасли - Применение СЗИ
Обеспечивает контроль правильного выбора и внедрения средств защиты информации (СЗИ), минимизируя риски нарушения требований безопасности и повышая общую киберзащищённость - Сбор документов на проверку
Помогает организовать процесс сбора и подготовки всех необходимых документов для аудитов и проверок, упрощая контроль и сокращая время на поиск и систематизацию данных - Оценка соответствия всем нормативным актами и их изменениям
Поможет обеспечить регулярный мониторинг и обновление требований в соответствии с последними изменениями нормативной базы, позволяя своевременно адаптировать внутренние процессы и поддерживать актуальность соответствия
Эксперт курса
Вероника Миронова
Ведущий аналитик-методолог Академии кибербезопасности Innostage
>>
- 3+ лет в методике преподавания;
- Преподаватель колледжа информационных технологий и права;
- Автор курса «Основы личной кибербезопасности», одобренный Минобрнауки РТ;
- Спикер ключевых мероприятий отрасли ИТ и ИБ (SOC Forum, PHDays, ИТ-кампус Неймарк и др.)
Выбирайте Академию
>>
команды экспертов на рынке России и мира
Многолетний опыт
готовим профессионалов разного уровня: от линейных специалистов до руководителей
Профессиональный трек
команда Innostage SOC CyberART защищает государственный сектор
Защита госструктур
прошли открытые кибериспытания, показав успешность предлагаемых ИБ-решений
Мы — первые
5,000+ подключенных источников событий ИБ, уникальные сценарии угроз, симуляции реальных атак
Киберполигон Innostage
возможность решать разные задачи практической кибербезопасности благодаря глубине экспертных разработок
Широкая практика
Оставьте заявку
Специалисты Академии кибербезопасности Innostage свяжутся с Вами
Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности