Реализованные проекты

• Gap-анализ процессов, систем, документов на предмет соответствия требованиям GDPR и локальным требованиям в области персональных данных

• Разработка реестра процессов (Records of Processing Activities)

• Разработка комплекта нормативных документов, легализующих трансграничную передачу персональных данных под эгидой GDPR

• Разработка операционной модели функции Data Protection Office для группы

• Разработка Binding Corporate Rules

• Разработка рекомендаций по внедрению GDPR

• Анализ продуктовой линейки цифровых сервисов, процессов развития и поддержки, документов и мер по обработке и защите персональных данных на соответствие требованиям GDPR

• Разработка схемы потоков персональных данных

• Анализ процессов удаления данных

• Разработка плана мероприятий по внедрению GDPR

• Формирование блок-схем автоматизированных бизнес-процессов и определение рисков для ключевых бизнес-процессов заказчика

• Управление кадрами

• Разработка матрицы рисков и контрольных процедур, определение недостатков и областей для повышения уровня автоматизации

• Разработка ролевой модели, матрицы разграничения полномочий и концепции доступов (SoD)

• Оценка общих контролей безопасности

• Определение недостатков и областей для увеличения уровня автоматизации

• Подготовка к сертификации по международному стандарту ISO/IEC 27001

• Определение уровня соответствия системы управления информационной безопасностью (СУИБ) компании требованиям стандарта ISO/IEC 27001

• Сравнение полученных результатов с общепринятыми практиками

• Формирование наблюдений и рекомендаций по развитию и улучшению процессов ИБ

• Разработка дорожной карты внедрения и плана последующего развития СУНБ соответствующей стандарту ISO22301

• Проведение анализа прерываний на деятельность Компании и оценка рисков (угроз)

• Расширение имеющейся документации и методологии компании в области непрерывности бизнеса и отказоустойчивости

• Проведение Business Impact analysis по системам и процессам, построение для них взаимосвязи бизнес-процессов / услуг и ИТ / технологических систем, проведение их классификации по критичности

• Разработка и тестирование планов BCP, DRP по бизнес-процессам / площадкам / услугам / ИТ и технологическим системам компании

• Анализ процессов ИТ и ИБ, а также бизнес-процессов компаний

• Выявление наличия и оценка дизайна контрольных процедур

• Выявление ключевых рисков и областей для улучшения

• Разработка рекомендаций по внедрению или улучшению дизайна текущих контрольных процедур

• Проверка дизайна и операционной эффективности контролей по результатам внедрения рекомендаций

• Отчеты SOC 1 тип 1 и тип 2. Отчет о состоянии системы внутреннего контроля над обработкой данных, связанных с формированием финансовой отчетности организации

• Отчеты SOC 2. Отчет о состоянии контрольных процедур в IT организациях, предоставляющих сервисы

• Отчет ISAE 3000. Отчет охватывает широкий круг заданий по обеспечению уверенности в отношении процессов и контрольных процедур, не влияющих на финансовую отчетность, согласно критериям, выбранным самой сервисной организацией, включая соответствие регуляторным требованиям, правилам проведения маркетинговых мероприятий и т. д.

• Оценка готовности к аудиту SOC

Консультирование в части возможности и процедуры получения сертификатов о происхождении в иностранных юрисдикциях