Вебинары RRC Software

RRC Software совместно с компанией ООО "АйТи Мониторинг", российским разработчиком программного обеспечения, провели вебинар «Знакомство с сервисом DocShell».

Отдельно доступна подборка видео по теме: https://goo.gl/zF7Vy7 

Демо-доступ сервиса на 15 днейhttps://new.docshell.ru/auth/log-in  (необходимо пройти регистрацию).

Вам будет доступно 4 документа для скачивания, а именно:

  •  Акт установления уровня защищенности информационных систем персональных данных
  •  Приказ о создании комиссии по установлению уровня защищенности персональных данных в информационных системах персональных данных
  •  Приказ о назначении ответственного за организацию обработки персональных данных
  •  Инструкция об осуществлении контроля

На вебинаре Родион Сосыка, менеджер по работе с партнерами DocShell, рассказал о том, как сервис решает задачу комплексной автоматизации процессов управления инфо.безопасностью организации и выполнения требований 152-, 187-ФЗ и позволяет:

  • Провести категорирование объектов критической информационной инфраструктуры (КИИ)
  • Провести инвентаризацию и поддерживать в актуальном состоянии информацию об элементах информационной инфраструктуры и средствах защиты информации
  • Провести классификацию и моделирование угроз для имеющихся на предприятии информационных систем
  • Обучить и аттестовать сотрудников по теме соблюдения законодательства о персональных данных и информационной безопасности.
  • Обеспечить сбор и анализ информации по инцидентам в сфере информационной безопасности.
  • Организовать оперативную передачу данных о компьютерных инцидентах в НКЦКИ ФСБ России (ГосСОПКА)
  • Оперативно назначить ответственных, контролировать мероприятия по устранению и предотвращению инцидентов.

Необходимость выполнения данных мер регламентирована на законодательном уровне. Неисполнение организацией перечисленных задач влечет применение со стороны надзорных и контролирующих органов различных санкций, вплоть до уголовной ответственности. 

Попытка построения работоспособной системы, без средств автоматизации, потребует от организации кропотливой работы и больших временных и финансовых затрат. Поскольку для этого необходимо привлечение высококвалифицированных специалистов, способных разобраться в нюансах законодательства. Кроме отслеживания изменений нормативно-правовой базы им придется на постоянной основе собирать и анализировать большие массивы внутренней информации. Вносить на их основе изменения в регламенты работы и актуализировать документацию. Ставить задачи и отслеживать их исполнение. Сложность задачи проявляется наиболее наглядной в структурах с большим количеством филиалов или подведомственных учреждений.

Использование Docshell системно решает эту задачу и позволяет не только сэкономить средства, необходимые для исполнения требований законодательства, но и существенно повысить защищенность организации от информационных угроз.

Благодарим вас за интерес к нашему вебинару! По всем вопросам, касающимся сервиса Docshell, вы можете обращаться к Сергею Лапину по адресу lapin_s@rrc.ru