Проведение оценки эффективности сзпдн в форме приемо-сдаточных испытаний или аттестации

+7 (495) 777-66-90

что

Инвентаризация ваших информационных систем, выявление несоответствий требованиям по защите пдн

Технический аудит (обследование) ИСПДн

для кого

Для тех, кто хочет понять реальное положение дел с ИБ. Для тех, кто хочет навести порядок в своих ИС.

Проведение оценки эффективности сзпдн в форме приемо-сдаточных испытаний или аттестации

Что делаем?

ОБСЛЕДОВАНИЕ ИСПДн

Проводим интервью с ответственными, уточняем архитектуру ИС и порядок организации информационной безопасности

Проводим интервью с пользователями ИС

Анализируем документы, определяющие порядок защиты ИС и информации

Формируем анкет по ИС (в дальнейшем могут быть доработаны до техпаспорта ИС)

Разрабатываем описание ИС (объекта защиты)

Разрабатываем схемы, позволяющих понять архитектуру и состав ИС

Проведение оценки эффективности сзпдн в форме приемо-сдаточных испытаний или аттестации

ЭКСПРЕСС-АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Анализируем документы, определяющие порядок защиты ИС и информации

Формируем анкеты по ИС (в дальнейшем могут быть доработаны до техпаспорта ИС)

Разрабатываем перечень ИС и их краткое описание

Разрабатываем обобщенную схемы, позволяющих понять архитектуру и состав ИС

Выявляем несоответствия требованиям по защите персональных данных

Проведение оценки эффективности сзпдн в форме приемо-сдаточных испытаний или аттестации

АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Проводим интервью с пользователями ИС

Анализируем документы, определяющие порядок защиты ИС и информации (внутренняя документация)

Формируем перечень несоответствий внутренней документации документам требованиям законодательства и лучшим практикам защиты информации

Формируем анкеты по ИС (в дальнейшем могут быть доработаны до техпаспорта ИС)

Разрабатываем описание ИС (объекта защиты)

Разрабатываем схемы, позволяющих понять архитектуру и состав ИС

Определяем риски для Компании из-за выявленных несоответствий

Разрабатываем дорожную карту по устранению несоответствий по защите ПДн с уточнением стоимости

Проводим анализ свидетельств

Выявляем несоответствия защиты ПДн требованиям законодательства

Мы проводим аудит требований:

По каким требованиям?

ФЗ-152 и его подзаконные акты (Постановление Правительства №1119, Приказ ФСТЭК№21, Приказ ФСБ №378)

Положений Банка России, в том числе ГОСТ 57580.х

Требования ФСТЭК и ФСБ к критическим информационным системам (ФЗ-187 и его подзаконных актов)

ГОСТ Р ИСО 19011-2021 «Оценка соответствия. Руководящие указания по проведению аудита систем менеджмента»

Руководствуемся:

Что получаем в итоге?

ОБСЛЕДОВАНИЕ ИСПДн

— Описание все ИС, обрабатывающих ПДн

— Структурные схемы ИС

— Перечень уже принятых мер

— При необходимости может быть разработан технический паспорт информационной системы

АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

— Описание все ИС, обрабатывающих ПДн

— Структурные схемы ИС

— Перечень уже принятых мер

— Подробный разбор недостатков в имеющихся мерах защиты и способы и средства устранения недостатков

— Понятные всем выводы и рекомендации, позволяющие начать действовать

ЭКСПРЕСС АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

— Описание все ИС, обрабатывающих ПДн

— Структурные схемы ИС

— Перечень уже принятых мер

— Перечень недостатков в имеющихся мерах защиты

— Оценку рисков для Компании

— Cпособы и средства устранения недостатков

— Понятные всем выводы и рекомендации

— Дорожную карту, позволяющую начать действовать

10 лет мы занимаемся вопросами защиты персональных данных.

Что важно для нас?

Выявить все информационные системы, в которых ведется обработка ПДн

Дать максимально понятные и применимые на практике рекомендации для совершенствования системы защиты ПДн

Найти несоответствия в процессах обеспечения технической защиты ПД

Учесть все, что необходимо Заказчику для понимания состояния дел по информационной безопасности