Проведение аудита информационной безопасности объектов информатизации ИСПДн
Аудит – это комплексное обследование информационной системы, которая хранит и обрабатывает персональные данные. Основная цель подобного исследования – поиск отклонений от норм и требований безопасности или же подтверждение отсутствия данных отклонений.
Цели и задачи аудиторской проверки
- Определение уровня защищённости ИСПДн;
- Выявление возможных рисков;
- Выявление несоответствия уровня безопасности информационных систем современным нормам и требованиям о безопасности;
- Разработка рекомендаций для устранения выявленных несоответствий требованиям безопасности и разработка других рекомендаций.
Основные этапы проведения аудита
- Оценка состояния документации оператора;
- Проверка и анализ технических мер, которые направлены на увеличение уровня защищённости персональных данных, которые хранятся и обрабатываются в системе;
- Оценка готовности объекта информатизации ИСПДн к проверке со стороны Роскомнадзора;
- Разработка плана устранения выявленных проблем, связанных с уровнем информационной безопасности.
Если это необходимо, наши специалисты помогут привести ИСПДн в соответствие с нормами и требованиями информационной безопасности, разработав ТЗ для системы защиты ИСПДн, разработав организационно-распорядительную документацию, а также проведя повторный аудит объекта информатизации после всех вышеперечисленных этапов.
Что получает заказчик после проведения аудита информационной безопасности объектов информатизации ИСПДн?
Результатом аудиторской проверки от нашей компании является:
- Подробное заключение о соответствии или несоответствии текущего состояния объекта информатизации установленным нормам и требованиям информационной безопасности;
- Анализ полноты реализации организационных и технических мер защиты информации;
- Подробный список, включающий в себя все несоответствия и недочеты в объекте информатизации, которые может выявить Роскомнадзор;
- Заключение о готовности к инспекции Роскомнадзора;
- Список необходимых мер и рекомендаций, которые нужно осуществить для устранения всех выявленных недочетов и несоответствий нормам и требованиям информационной безопасности.
Если у вас остались вопросы или вы желаете воспользоваться услугой нашей компании по проведению аудита информационной безопасности объектов информатизации ИСПДн, свяжитесь с нами любым удобным для вас способом.