ITS

Аудит информационной безопасности

Проведение комплекса мероприятий для получения качественных и количественных оценок состояния защищенности информационной системы на основании независимых критерий в соответсвии с законодательством РФ и предоставления рекомендаций в качестве перечня мероприятий в рамках обработки персональных данных

В рамках проведения аудита информационной безопасности разрабатывается отчет «Результаты обследования процессов обработки ПДн», включающий следующие приложения:

Оценка степени выполнения требований законодательства РФ

Рекомендуемый перечень мероприятий в рамках обработки ПДн

Оценка степени выполнения требований по информационной безопасности в ИСПДн компании

Перечень ПДн, обрабатываемых в компании

Перечень подразделений и лиц, допущенных к работе с персональными данными, обрабатываемыми в компании

Перечень ИСПДн (проект документа Заказчика)

Акты об определении уровня защищенности ПДн при их обработке в ИСПДн (проекты документов Заказчика для каждой ИСПДн)

Протоколы интервью