Нормы

Нормы ИТ-безопасности

Нормы по ИТ-соответствию и защите данных для компаний и организаций

Решения в области ИТ-безопасности для соответствия требованиям законодательства

Во все более взаимосвязанном мире кибератаки представляют серьезную угрозу для предприятий и государственных органов. Во всех секторах экономики, как в финансовой и страховой отрасли, так и в энергетике и здравоохранении, растет уровень правового регулирования ИТ-безопасности и защиты данных.

Подразделение Rohde & Schwarz Cybersecurity предлагает комплексные решения для защиты подключенных инфраструктур от киберугроз. С нашими проактивными аппаратными и программными решениями ваше предприятие будет соответствовать правовым нормам, таким как

  • Общий регламент о защите данных (GDPR);
  • Директива по безопасности сетевых и информационных систем (директива NIS);
  • Директива по платежным сервисам (PSD2);
  • Стандарт безопасности данных в индустрии платежных карт (PCI DSS);
  • Закон об онлайн-доступе в Германии (OZG).

Какие требования законодательства применяются к поставщикам цифровых сервисов, компаниям по обработке приложений и данных?

  • Поставщик цифровых сервисов, таких как онлайновые торговые площадки, механизмы поиска и сервисы облачных вычислений, обязан поддерживать определенный уровень ИТ-безопасности. Этот уровень должен соответствовать современным технологическим достижениям. Кроме того, необходимо отчитываться об инцидентах, как этого требует § 8c закона BSI (BSI — Федеральное ведомство Германии по информационной безопасности).
  • Поставщик так называемых телемедийных сервисов, например оператор веб-сайтов или приложений с онлайн-функциями, обязан принимать меры ИТ-безопасности в соответствии с §13 раздела 7 Telemediengesetz (TMG).
  • Компании по обработке данных обязаны соответствовать стандартам и принимать меры ИТ-безопасности, а также сообщать надзорным органам об инцидентах, связанных с ИТ-безопасностью. Данные требования изложены в статьях 31 и 32 общего регламента о защите данных (GDPR), применяемого к каждой компании, имеющей дело с персональными данными. Это необходимо для поддержания в компаниях «риск-ориентированного уровня безопасности обрабатываемых персональных данных».

Преимущества наших решений для соответствия законодательным нормам и инструкциям

  • Соответствие стандартам, установленным законами по ИТ-безопасности, информационным технологиям и защите данных.
  • Адаптация технических требований и бизнес-процессов для соответствия текущим требованиям законодательства по противодействию кибератакам.
  • Консультативные материалы и вебинары по GDPR, директиве ЕС по безопасности сетевых и информационных систем (директиве NIS), директиве по платежным сервисам (PSD2), стандарту безопасности данных в индустрии платежных карт (PCI DSS) или (в Германии) закону об онлайн-доступе (OZG).

Появились вопросы? Обратитесь к нам.

Наши решения для выполнения норм ИТ-безопасности

Закон об онлайн-доступе (OZG)

Цифровизация в административных и государственных органах

Больше информации

Общий регламент о защите данных (GDPR)

Решения в области кибербезопасности и консультационные сервисы для соответствия GDPR

Больше информации

Директива NIS

Готовы ли вы к внедрению директивы NIS?

Больше информации

PCI DSS

Решение в области кибербезопасности для соответствия PCI DSS.

Больше информации

Директива PSD2

Вы готовы к эпохе открытого банкинга?

Больше информации

VS-NfD

VS-NfD: решение для защиты секретных данных, разработанное Rohde & Schwarz Cybersecurity

Больше информации

Рекомендуемые материалы по нормам ИТ-безопасности

Буклет по OZG

В этом буклете собраны все важные аспекты закона об онлайн-доступе.

Зарегистрироваться

Официальный документ: расшифруем директиву NIS

Разберитесь в директиве NIS с помощью нашего официального документа, который составлен совместно с Матье Пужолем (Mathieu Poujol), руководителем отдела кибербезопасности в Technology Group.

Зарегистрироваться

Официальный документ: соответствие PCI DSS

В этом официальном документе рассказано, как установка межсетевого экрана веб-приложений R&S® Web Application Firewall помогает компаниям и организациям получить сертификат PCI.

Зарегистрироваться

Вопросы и ответы

Что такое ИТ-соответствие в ИТ-безопасности?

Под IT-соответствием понимается соблюдение правовых, организационных и договорных положений в области IT-безопасности.

Что такое «Закон об ИТ-безопасности» (IT Security Act) (IT-SiG)?

«Закон о повышении безопасности ИТ-систем» (Act to Increase the Security of Information Technology Systems), также называемый «Закон об ИТ-безопасности» (IT Security Act) или IT-SiG / ITSiG, регулирует деятельность телекоммуникационных компаний, поставщиков цифровых сервисов и операторов ключевых инфраструктур.

Какие цифровые сервисы должны поддерживать ИТ-безопасность на современном уровне согласно закону BSI?
  • Онлайновые торговые площадки
  • Механизмы онлайн-поиска
  • Сервисы облачных вычислений
  • Телемедийные сервисы
Ежемесячное обновление системы кибербезопасности

Ежемесячное обновление системы кибербезопасности

Запросить информацию

У вас есть вопросы или вам нужна дополнительная информация? Просто заполните эту форму, и мы свяжемся с вами в ближайшее время..

Ваш запрос отправлен. Мы свяжемся с вами в ближайшее время.
An error is occurred, please try it again later.