Engineer

Приведение в соответствие требованиям Microsoft DPR

Экспертные услуги по приведению в соответствие требованиям корпоративного стандарта информационной безопасности, обязательного для всех поставщиков корпорации Microsoft.

Согласно Руководству по программе обеспечения безопасности и конфиденциальности для поставщиков Microsoft, средства закупок Microsoft проверяют наличие зеленого статуса в рамках программы SSPA и только после этого разрешают последующее взаимодействие.

Распространяются ли требования по защите данных на мою организацию?

Корпоративная программа Microsoft по обеспечению безопасности и конфиденциальности для поставщиков (Supplier Security and Privacy Assurance, далее — SSPA) действует по всему миру для всех поставщиков и дает поставщикам указания по обработке данных в форме требований DPR.

DPR или Microsoft Supplier Data Protection Requirements

Требования по защите данных Microsoft к поставщикам - Microsoft Supplier Data Protection Requirements (далее - DPR) - корпоративный стандарт информационной безопасности, дающий указания по обработке данных всем поставщикам Microsoft.
Если организация обрабатывает персональные или конфиденциальные данные в рамках заключенного с Microsoft договора, исполнение требований DPR является обязательным.

Приведение в соответствие требованиям Microsoft DPR «под ключ»

Определение профиля обработки данных и применимых требований DPR с учетом специфики деятельности организации и условий договора с Microsoft
Анализ порядка выполнения процессов обработки информации в рамках договоров с Microsoft, сбор информации о связанных активах, информационных потоках, существующих организационных и технических мерах
Оценка соответствия существующих организационных и технических мер управления ИБ требованиям DPR
Разработка (либо пересмотр и корректировка существующей) нормативной и организационно-распорядительной документации
Сопровождение организации в ходе приведения процессов обработки информации в соответствие требованиям, внедрение недостающих организационных и технических мер
Ежегодное сопровождение самооценки либо проведение независимого аудита соответствия требованиям DPR

Вы получаете результат

Полное соответствие требованиям Microsoft DPR
«Зеленый» статус в системе закупок Microsoft
Повышение уровня зрелости процессов управления ИБ
Активация защиты активов от угроз ИБ

Исполнители проекта

Практикующие консалтеры с опытом работы в ключевых российских компаниях и международных проектах
Квалификация специалистов подтверждается международными сертификатами: CISA, CISM, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, ISO 22301 Lead Auditor, ISO 27001, 20000, 22301 Tutor и др.