Политики ИБ — не ворох PDF в SharePoint, а живые правила, которые понимают и соблюдают. Пишем под ваш бизнес, внедряем поэтапно.
Что входит в услугу
- Политика ИБ верхнего уровня — принципы, ответственность, ресурсы
- Частные политики — пароли, доступ, мобильные устройства, удалённая работа
- Регламенты — реагирование на инциденты, управление изменениями, backup
- Стандарты — настройка ОС, сетевого оборудования, СУБД
- Инструкции для пользователей — понятно, кратко, по ролям
- Политики 152-ФЗ — обработка ПДн, согласия, уведомления
- Договоры и NDA — шаблоны для сотрудников и подрядчиков
- План внедрения — не «опубликовали и забыли»
Как мы работаем
- Обследование — что уже есть, что используется, где бардак
- Рисковый анализ — какие угрозы приоритетны
- Разработка — верхнеуровневая политика → частные → регламенты
- Согласование — с юристами, HR, IT, руководством
- Внедрение — обучение, подпись, контроль соблюдения
- Поддержание — регулярный пересмотр (минимум раз в год)
Стек и инструменты
- Шаблоны ISO 27001 / NIST SP 800-53 / ГОСТ 57580
- Confluence, Notion для живой документации
- Archer, ETQ Reliance, отечественные GRC
Стоимость
Пакет политик
от 84 000 ₽
базовый набор для компании 50–200 чел.
Полный комплект
от 245 000 ₽
политики + регламенты + инструкции + обучение
Почему это работает у АЙТИЛ
- Пишем по стандартам, но с учётом реальных процессов компании
- Короткие и читаемые документы — а не «талмуд ради галочки»
- Помогаем с внедрением — документы без внедрения бесполезны