Аудит ИСПДн

Для чего проводится аудит ИСПДн?

Основными задачами ИСПДн являются:

• оценка защищённости информации и информационных систем;
• оценка соответствия ИСПДн требованиям законодательства РФ;
• разработка указаний и корректирующих действий по устранению несоответствий.

Состав услуг по аудиту ИСПДн

В рамках оказания услуги по аудиту ИСПДн специалисты нашей компании:

• проведут анализ технологических и бизнес-процессов, связанных с обработкой персональных данных (ПДн) на предприятии;
• определят и опишут состав и цели обработки ПДн;
• определят функциональные единицы и работников компании, которые взаимодействуют с ПДн;
• определят наличие подготовки и оценят уровень сотрудников, которые администрируют средства защиты информации;
• определят категории и количество субъектов ПДн;
• определят и опишут технические и программные средства (указав их расположение), используемые для работы с ПДн;
• опишут и проведут анализ технических процессов, подразумевающих работу с ПДн;
• проанализируют, опишут и задокументируют используемые в организации программные и технические средства защиты информации;
• определят и опишут текущее состояние уровня безопасности ПДн;
• сформируют рекомендации, позволяющие обеспечить необходимый уровень защиты ПДн.

Результаты аудита ИСПДн

Основные результаты аудита ИСПДн оформляются в виде отчёта, содержащего систематизированные сведения об информационных системах, используемых для хранения и обработки ПДн, а также рекомендации по устранению несоответствий.

Проведение аудита ИСПДн позволяет организациям быть уверенными в соответствии требованиям нормативных актов и законодательства РФ.

В результате оказания услуги по аудиту ИСПДН специалистами нашей компании будут подготовлены рекомендации по внедрению специализированных средств защиты информации, соответствующих требованиям законодательства, а также выполнена поставка, настройка и внедрение (при желании заказчика) всего необходимого программного обеспечения и оборудования.