Аудит ИСПДн

Эксплуатация информационных систем персональных данных (ИСПДн) на отечественных предприятиях должна соответствовать законодательству Российской Федерации.

Для чего проводится аудит ИСПДн?

Основными задачами ИСПДн являются:

  • оценка защищённости информации и информационных систем;
  • оценка соответствия ИСПДн требованиям законодательства РФ;
  • разработка указаний и корректирующих действий по устранению несоответствий.

Состав услуг по аудиту ИСПДн

В рамках оказания услуги по аудиту ИСПДн специалисты нашей компании:

  • проведут анализ технологических и бизнес-процессов, связанных с обработкой персональных данных (ПДн) на предприятии;
  • определят и опишут состав и цели обработки ПДн;
  • определят функциональные единицы и работников компании, которые взаимодействуют с ПДн;
  • определят наличие подготовки и оценят уровень сотрудников, которые администрируют средства защиты информации;
  • определят категории и количество субъектов ПДн;
  • определят и опишут технические и программные средства (указав их расположение), используемые для работы с ПДн;
  • опишут и проведут анализ технических процессов, подразумевающих работу с ПДн;
  • проанализируют, опишут и задокументируют используемые в организации программные и технические средства защиты информации;
  • определят и опишут текущее состояние уровня безопасности ПДн;
  • сформируют рекомендации, позволяющие обеспечить необходимый уровень защиты ПДн.

Результаты аудита ИСПДн

Основные результаты аудита ИСПДн оформляются в виде отчёта, содержащего систематизированные сведения об информационных системах, используемых для хранения и обработки ПДн, а также рекомендации по устранению несоответствий.

Проведение аудита ИСПДн позволяет организациям быть уверенными в соответствии требованиям нормативных актов и законодательства РФ.

В результате оказания услуги по аудиту ИСПДН специалистами нашей компании будут подготовлены рекомендации по внедрению специализированных средств защиты информации, соответствующих требованиям законодательства, а также выполнена поставка, настройка и внедрение (при желании заказчика) всего необходимого программного обеспечения и оборудования.

Получить консультацию специалиста