Проверка уровня защиты информационных систем персональных данных на соответствие требованиям нормативных документов. При любой угрозе кибер-атаки может произойти утечка конфиденциальной информации. Нежелательное распространение данных третьим лица приведёт к финансовым потерям со стороны компании, снижению уровня доверия клиентов и имиджа.
Чтобы этого не произошло, всем организациям, которые хранят и обрабатывают базы личных данных своих клиентов, необходимо заранее позаботиться об информационной безопасности сети. И мы, компания "Разведка", готовы вам в этом помочь!
Цель аудита состоит в том, оценить качество защиты информационных баз данных от взломов и кражи информации, определить насколько этот уровень защиты соответствует установленным государством нормативам и передать вам рекомендации по устранению пробелов и несоответствий.
Что вы получите, заказав аудит персональных данных в у нас?
- Сможете привести процессы обработки и защиты персональных данных в соответствии с требованиями Федерального Закона ФЗ-152.
- Исключите риски получения штрафов и санкций при плановых и внеплановых проверках Роскомнадзора или регуляторов.
- Подготовитесь к прохождению проверки.
Этапы проведения работы по аудиту информационных систем
- Обследование объекта – анализ документации на соответствие ФЗ-152 о персональных данных, текущего уровня защищенности корпоративной сети. В результате вы, как заказчик, получаете отчёт с перечнем несоответствий и рекомендаций по усовершенствованию системы безопасности персональных данных.
- Разработка организационно-распорядительных документов – определение структурных подразделений и работников, которые должны работать с персональными данными, анализ всех информационных систем, в которых ведется обработка, описание технических и программных средств.
- Разработка моделей угроз – акты определения уровней защищенности и сценарии реагирования.
- Создание технического задания – рекомендуемые меры по усовершенствованию уровня защищенности информационных систем.