Режим работы
пн-пт: 10.00-18.30
Телефон +7 (812) 385-15-81
Почта dist@1cnw.ru

Аудит ИСПДН

Аудит информационных систем персональных данных (ИСПДН) — это проверка уровня защиты информационной системы персональных данных на соответствие требованиям законодательства РФ.

Цели и задачи


  • оценить степень защищенности информации и состояние информационных систем
  • проанализировать соответствие уровня безопасности информационных систем актуальным стандартам и нормативно-правовым актам
  • разработать и передать клиенту рекомендации, которые помогут устранить обнаруженные проблемы и несоответствия
когда требуется


  • выросла компания, увеличилось количество сервисов и участников сети
  • произошла утечка конфиденциальной информации, необходимо устранить «дыры» в информационной безопасности
  • в штате организации нет сотрудников, ответственных за информационную безопасность
  • проверка эффективности принятых мер по обеспечению информационной безопасности
Нужен клиенту для


  • понимания, насколько реально защищена информация на данный момент
  • получения рекомендации по дальнейшей работе
  • оценки информационной системы предприятия на соответствие отраслевым стандартам
Результат


  • документ, содержащий оценку соответствия текущего уровня информационной безопасности нормативным документам
  • экспертная оценка текущей защищенности корпоративной сети организации и ее соответствие требованиям лучших мировых практик в области ИБ
  • перечень рекомендаций по приведению информационной системы предприятия в соответствие требованиям и нормам в области ИБ
  • разработка политик безопасности
  • разработка организационно-распорядительной документации
  • разработка модели угроз (определение угроз, описание каналов утечки информации, анализ поведения злоумышленника при взломе)
  • рекомендации по предотвращению нарушений

Аудит включает в себя

процессы работы с пдн

Анализ сведений о технологических и бизнес-процессах, связанных с персональными данными.

определение операторов

Определение структурных подразделений и работников, которые задействованы в обработке персональных данных, формирование перечня.

цели обработки

Определение и описание состава персональных данных с указанием оснований и целей их обработки в организации.

документы вне информационных систем

Определение и описание документов с персональными данными, обрабатываемых вне информационных систем, указание условий хранения таких документов.

документы в информационных системах

Анализ информационных систем, в которых ведется обработка персональных данных.

материально-техническое состояние пдн

Определение и описание технических и программных средств (в том числе указание на расположение), которые используются информационными системами для обработки персональных данных, это позволит структурировать данные по текущему материально-техническому состоянию.

техпроцесс обработки ПДн

Описание и анализ технического процесса обработки персональных данных в информационных системах.

СЗИ

Анализ, описание и документирование используемых в информационных системах программных и технических средств защиты информации.

рекомендации

Описание текущего состояния уровня безопасности персональных данных и формирование рекомендаций, как обеспечить должную степень защиты персональных данных.

заявка на сотрудничество

Наши контакты

По вопросам сотрудничества обращайтесь на bujv@1cnw.ru, Виктория Буянова:

Телефон +7 (812) 385-15-81, доб.2038
Email bujv@1cnw.ru
CRM-форма появится здесь