Аудит информационной безопасности
Проведение комплекса мероприятий для получения качественных и количественных оценок состояния защищенности информационной системы на основании независимых критерий в соответствии с законодательством РФ и предоставления рекомендаций в качестве перечня мероприятий в рамках обработки персональных данных
В рамках проведения аудита информационной безопасности разрабатывается отчет «Результаты обследования процессов обработки ПДн», включающий следующие приложения:
- Оценка степени выполнения требований законодательства РФ
- Рекомендуемый перечень мероприятий в рамках обработки ПДн
- Оценка степени выполнения требований по информационной безопасности в ИСПДн компании
- Перечень ПДн, обрабатываемых в компании
- Перечень подразделений и лиц, допущенных к работе с персональными данными, обрабатываемыми в компании
- Перечень ИСПДн (проект документа Заказчика)
- Акты об определении уровня защищенности ПДн при их обработке в ИСПДн (проекты документов Заказчика для каждой ИСПДн)
- Протоколы интервью