Аудит ИСПДн
Эксплуатация информационных систем персональных данных (ИСПДн) на отечественных предприятиях должна соответствовать законодательству Российской Федерации.
Для чего проводится аудит ИСПДн?
Основными задачами ИСПДн являются:
- оценка защищённости информации и информационных систем;
- оценка соответствия ИСПДн требованиям законодательства РФ;
- разработка указаний и корректирующих действий по устранению несоответствий.
Состав услуг по аудиту ИСПДн
В рамках оказания услуги по аудиту ИСПДн специалисты нашей компании:
- проведут анализ технологических и бизнес-процессов, связанных с обработкой персональных данных (ПДн) на предприятии;
- определят и опишут состав и цели обработки ПДн;
- определят функциональные единицы и работников компании, которые взаимодействуют с ПДн;
- определят наличие подготовки и оценят уровень сотрудников, которые администрируют средства защиты информации;
- определят категории и количество субъектов ПДн;
- определят и опишут технические и программные средства (указав их расположение), используемые для работы с ПДн;
- опишут и проведут анализ технических процессов, подразумевающих работу с ПДн;
- проанализируют, опишут и задокументируют используемые в организации программные и технические средства защиты информации;
- определят и опишут текущее состояние уровня безопасности ПДн;
- сформируют рекомендации, позволяющие обеспечить необходимый уровень защиты ПДн.
Результаты аудита ИСПДн
Основные результаты аудита ИСПДн оформляются в виде отчёта, содержащего систематизированные сведения об информационных системах, используемых для хранения и обработки ПДн, а также рекомендации по устранению несоответствий.
Проведение аудита ИСПДн позволяет организациям быть уверенными в соответствии требованиям нормативных актов и законодательства РФ.
В результате оказания услуги по аудиту ИСПДН специалистами нашей компании будут подготовлены рекомендации по внедрению специализированных средств защиты информации, соответствующих требованиям законодательства, а также выполнена поставка, настройка и внедрение (при желании заказчика) всего необходимого программного обеспечения и оборудования.