Аудит ИСПДн

Аудит ИСПДн позволяет оценить, соответствует ли уровень безопасности системы персональных данных требованиям законодательства России.

Контур.Безопасность поможет:

  • проверить состояние информационных систем и уровень защищенности информации;
  • оценить, соответствует ли уровень защиты актуальным нормативным актам и стандартам;
  • сформировать рекомендации по устранению обнаруженных несоответствий и обеспечению должного уровня защиты персональных данных.

Аудит ИСПДн включает в себя:

  1. Обследование технологических и бизнес-процессов, имеющих отношение к персональным данным.
  2. Определение состава персданных с описанием целей и оснований их обработки в организации.
  3. Составление списка структурных подразделений и сотрудников, которые занимаются обработкой персональных данных.
  4. Определение того, какие документы с персональными данными обрабатываются вне ИСПДн, описание условий их хранения.
  5. Оценка ИСПДн, в которых происходит обработка персданных.
  6. Структурирование данных по материально-техническому состоянию с указанием программных и технических средств, применяемых ИСПДн.
  7. Анализ технического процесса обработки персональных данных в ИСПДн.
  8. Оценка и документирование технических и программных средств защиты информации, применяемых в ИСПДн.
  9. Определение текущего уровня защищенности персональных данных и разработка рекомендаций по его повышению.

Вы всё ещё сомневаетесь? Просто попробуйте.