Аудит информационной системы персональных данных


















Наша компания предоставляет услуги по проведению комплексного обследования информационной системы персональных данных, а также по обеспечению в соответствии с требованиями Законодательства безопасности информационных систем, в которых осуществляется обработка, хранение и передача персональных данных.

Целью проведения аудита системы защиты персональных данных (СЗПДн) является выполнение обязанностей Заказчика по применению правовых, организационных и технических мер обеспечения безопасности персональных данных (ПДн) в соответствии с ФЗ-152 и принятыми в соответствии с ним нормативными правовыми актами.


Цели и задачи аудита:

  • определение уровня защищенности информации и состояние информационных систем;
  • оценка рисков и меры предотвращения угроз информационной безопасности;
  • анализ на соответствие уровня безопасности информационных систем актуальным стандартам и нормативно-правовым актам;
  • разработать и передать клиенту рекомендации, которые помогут устранить обнаруженные проблемы и несоответствия.

Аудит включает в себя:

  • анализ сведений о технологических и бизнес-процессах, связанных с персональными данными;
  • определение и описание состава персональных данных с указанием оснований и целей их обработки в организации;
  • определение структурных подразделений и работников, которые задействованы в обработке персональных данных, формирование перечня;
  • определение и описание документов с персональными данными, обрабатываемых вне информационных систем, указание условий хранения таких документов;
  • анализ информационных систем, в которых ведется обработка персональных данных;
  • определение и описание технических и программных средств (в том числе указание на расположение), которые используются информационными системами для обработки персональных данных, это позволит структурировать данные по текущему материально-техническому состоянию;
  • описание и анализ техпроцесса обработки персональных данных в информационных системах;
  • анализ, описание и документирование используемых в информационных системах программных и технических средств защиты информации;
  • описание текущего состояния уровня безопасности персональных данных и формирование рекомендаций, как обеспечить должную степень защиты персональных данных.


Заявка

Анкета для предварительной оценки стоимости работ скачать
 
  Анкета для предварительной оценки стоимости работ  скачать.

АО «Информационный центр» © 2004 - 2018 г.