Проведение аудита информационной безопасности объектов информатизации ИСПДн

Аудит – это комплексное обследование информационной системы, которая хранит и обрабатывает персональные данные. Основная цель подобного исследования – поиск отклонений от норм и требований безопасности или же подтверждение отсутствия данных отклонений.

 

Цели и задачи аудиторской проверки

 

  • Определение уровня защищённости ИСПДн;
  • Выявление возможных рисков;
  • Выявление несоответствия уровня безопасности информационных систем современным нормам и требованиям о безопасности;
  • Разработка рекомендаций для устранения выявленных несоответствий требованиям безопасности и разработка других рекомендаций.

 

Основные этапы проведения аудита

 

  • Оценка состояния документации оператора;
  • Проверка и анализ технических мер, которые направлены на увеличение уровня защищённости персональных данных, которые хранятся и обрабатываются в системе;
  • Оценка готовности объекта информатизации ИСПДн к проверке со стороны Роскомнадзора;
  • Разработка плана устранения выявленных проблем, связанных с уровнем информационной безопасности.

 

Если это необходимо, наши специалисты помогут привести ИСПДн в соответствие с нормами и требованиями информационной безопасности, разработав ТЗ для системы защиты ИСПДн, разработав организационно-распорядительную документацию, а также проведя повторный аудит объекта информатизации после всех вышеперечисленных этапов.

 

Что получает заказчик после проведения аудита информационной безопасности объектов информатизации ИСПДн?

 

Результатом аудиторской проверки от нашей компании является:

  • Подробное заключение о соответствии или несоответствии текущего состояния объекта информатизации установленным нормам и требованиям информационной безопасности;
  • Анализ полноты реализации организационных и технических мер защиты информации;
  • Подробный список, включающий в себя все несоответствия и недочеты в объекте информатизации, которые может выявить Роскомнадзор;
  • Заключение о готовности к инспекции Роскомнадзора;
  • Список необходимых мер и рекомендаций, которые нужно осуществить для устранения всех выявленных недочетов и несоответствий нормам и требованиям информационной безопасности.

 

Если у вас остались вопросы или вы желаете воспользоваться услугой нашей компании по проведению аудита информационной безопасности объектов информатизации ИСПДн, свяжитесь с нами любым удобным для вас способом.