Аудит ИСПДн

Аудит ИСПДн позволяет оценить, соответствует ли уровень безопасности системы персональных данных требованиям законодательства России.

Контур.Безопасность поможет:

• проверить состояние информационных систем и уровень защищенности информации;
• оценить, соответствует ли уровень защиты актуальным нормативным актам и стандартам;
• сформировать рекомендации по устранению обнаруженных несоответствий и обеспечению должного уровня защиты персональных данных.

Аудит ИСПДн включает в себя:

1. Обследование технологических и бизнес-процессов, имеющих отношение к персональным данным.
2. Определение состава персданных с описанием целей и оснований их обработки в организации.
3. Составление списка структурных подразделений и сотрудников, которые занимаются обработкой персональных данных.
4. Определение того, какие документы с персональными данными обрабатываются вне ИСПДн, описание условий их хранения.
5. Оценка ИСПДн, в которых происходит обработка персданных.
6. Структурирование данных по материально-техническому состоянию с указанием программных и технических средств, применяемых ИСПДн.
7. Анализ технического процесса обработки персональных данных в ИСПДн.
8. Оценка и документирование технических и программных средств защиты информации, применяемых в ИСПДн.
9. Определение текущего уровня защищенности персональных данных и разработка рекомендаций по его повышению.