Оптимизировать систему управления проектами информационной безопасности путем создания единой модели работы с внутренними нормативными документами и внешними регуляторными требованиями. Упростить обработку большого массива требований, обеспечив их актуальность, структурированность и соответствие законодательству.

Наши специалисты сформировали внутренний реестр обязательных требований Федеральных законов и подзаконных актов в области информационной безопасности (187-ФЗ, 152-ФЗ, требования ЦБ, ФСТЭК, ФСБ). Реестр был загружен в систему SGRC Заказчика, после чего проведена проверка качества данных, включая полноту информации и корректность соотнесения внутренних требований с законодательными нормами.

Дополнительно в систему внесены недостающие требования, устранены дублирующиеся и некорректно внесенные пункты, а также сгруппированы требования по информационной безопасности. По результатам проекта осуществлялась дальнейшая поддержка в обновлении внутренних нормативных документов по информационной безопасности.

По итогам проекта Заказчик получил разработанную единую модель управления нормативными требованиями, в которой внутренние документы структурированы, актуализированы и приведены в соответствие с законодательными нормами. Внесенные изменения обеспечили прозрачность работы с требованиями регуляторов, упростили процессы управления безопасностью и снизили риски несоответствия нормативным требованиям.