Аудит информационной безопасности

Аудит информационной безопасности в настоящее время является одной из часто востребованных услуг на рынке ИТ. На основе данных аудита определяются меры по снижению рисков реализации угроз информационной безопасности, повышению уровня обеспечения безопасности, соответствию основным нормативно-правовым актам. 

Состав работ:

  1. Определение и документирование области и границ информационных систем персональных данных.
  2. Сбор и документирование исходных данных по информационным системам персональных данных, включая физическое расположение, организационную структуру, состав и структуру программно-технических средств, процессы обработки персональных данных и т.п.
  3. Идентификация и анализ применимых требований законодательства и нормативной базы в сфере ИБ, а также проверка их выполнения.
  4. Определение перечней персональных данных, способов их получения, обработки и защиты.
  5. Идентификация и анализ существующих процессов и средств обеспечения информационной безопасности.
  6. Идентификация, документирование и определение уровня защищенности информационных систем.
  7. Разработка модели актуальных угроз безопасности и модели нарушителя.
  8. Подготовка отчета по результатам обследования.

По результатам проведения аудита наш клиент получит независимую оценку степени выполнения требований законодательства РФ в области обработки и защиты персональных данных в своей организации. Анализ результатов позволит клиенту оперативно выявить существующие недоработки, и устранить их.