Аудит информационных систем персональных данных

Получите бесплатную консультацию по интересующим Вас вопросам!
Описание продукта

Проверка уровня защиты информационных систем персональных данных на соответствие требованиям нормативных документов. При любой угрозе кибер-атаки может произойти утечка конфиденциальной информации. Нежелательное распространение данных третьим лица приведёт к финансовым потерям со стороны компании, снижению уровня доверия клиентов и имиджа.


Чтобы этого не произошло, всем организациям, которые хранят и обрабатывают базы личных данных своих клиентов, необходимо заранее позаботиться об информационной безопасности сети. И мы, компания "Разведка", готовы вам в этом помочь!


Цель аудита состоит в том, оценить качество защиты информационных баз данных от взломов и кражи информации, определить насколько этот уровень защиты соответствует установленным государством нормативам и передать вам рекомендации по устранению пробелов и несоответствий.


audit-informatsionnykh-sistem-personalnykh-dannykh.jpg


Что вы получите, заказав аудит персональных данных в у нас?

  • Сможете привести процессы обработки и защиты персональных данных в соответствии с требованиями Федерального Закона ФЗ-152.
  • Исключите риски получения штрафов и санкций при плановых и внеплановых проверках Роскомнадзора или регуляторов.
  • Подготовитесь к прохождению проверки.

Этапы проведения работы по аудиту информационных систем

  • Обследование объекта – анализ документации на соответствие ФЗ-152 о персональных данных, текущего уровня защищенности корпоративной сети. В результате вы, как заказчик, получаете отчёт с перечнем несоответствий и рекомендаций по усовершенствованию системы безопасности персональных данных.
  • Разработка организационно-распорядительных документов – определение структурных подразделений и работников, которые должны работать с персональными данными, анализ всех информационных систем, в которых ведется обработка, описание технических и программных средств.
  • Разработка моделей угроз – акты определения уровней защищенности и сценарии реагирования.
  • Создание технического задания – рекомендуемые меры по усовершенствованию уровня защищенности информационных систем.
Что вы получите в результате аудита информационных систем?
Результаты аудита оформляются в виде отчета, который будет доступен вам, как заказчику, после предоставления услуг. Он включает в себя описание границ, в рамках которых был проведен аудит, методы и средства, которые использовались в процессе. В отчетной документации представлены:
Оценка текущего уровня безопасности информационных систем персональных данных
Результаты анализа процесса обработки персональных данных в информационных системах
Описание программных и технических средств защиты информации
Рекомендации по совершенствованию мер безопасности
Предложения по плану реализации устранения выявленных рисков и повышения уровня безопасности конфиденциальной информации
Остались вопросы?
Задайте их нам! Менеджеры свяжутся с Вами в течение 15 минут

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности