Технический аудит информационных систем персональных данных

Инвентаризация ваших информационных систем, выявление несоответствий требованиям по защите ПДН
Технический аудит информационных систем персональных данных
Заявка
на технический аудит
Нажимая на кнопку «оставить заявку», вы даете согласие на обработку персональных данных. Подробнее об обработке данных в Политике.
Первичная консультация абсолютно бесплатная и вас ни к чему не обязывает
Сообщение об успешной отправке!
Для кого
Для компаний, которые хотят понять реальное положение дел с информационной безопасностью и для тех, кто хочет навести порядок в своих информационных системах
01
Обследование ИСПДн
и аудит информационной безопасности
01
Как выглядит процесс?
ОБСЛЕДОВАНИЕ ИСПДн
Проводим интервью с ответственными, уточняем архитектуру ИС и порядок организации информационной безопасности
02
Проводим интервью с пользователями ИС
03
Анализируем документы, определяющие порядок защиты ИС и информации
04
Формируем анкеты по ИС (в дальнейшем могут быть доработаны до техпаспорта ИС)
05
Разрабатываем описание ИС (объекта защиты)
06
Разрабатываем схемы, позволяющие понять архитектуру и состав ИС
02
Обследование ИСПДн
и аудит информационной безопасности
01
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Проводим интервью с ответственными, уточняем архитектуру ИС и порядок организации информационной безопасности
02
Проводим интервью с пользователями ИС
03
Анализируем документы, определяющие порядок защиты ИС и информации
05
Формируем анкеты по ИС (в дальнейшем могут быть доработаны до техпаспорта ИС)
06
Разрабатываем описание ИС (объекта защиты)
07
Разрабатываем схемы, позволяющие понять архитектуру и состав ИС
08
Проводим анализ свидетельств, выявляем несоответствия защиты ПДн требованиям законодательства
Мы проводим аудит требований:
По каким требованиям?
ФЗ-152 и его подзаконные акты (Постановление Правительства №1119, Приказ ФСТЭК№21, Приказ ФСБ №378)
Положений Банка России, в том числе ГОСТ 57580.х
Требования ФСТЭК и ФСБ к критическим информационным системам (ФЗ-187 и его подзаконных актов)
ГОСТ Р ИСО 19011-2021 «Оценка соответствия. Руководящие указания по проведению аудита систем менеджмента»
Руководствуемся:
01
Что вы получите в итоге:
ОБСЛЕДОВАНИЕ ИСПДн
— Описание всех ИС, обрабатывающих ПДн
— Структурные схемы ИС
— Перечень уже принятых мер
— При необходимости может быть разработан технический паспорт информационной системы
02
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
— Описание все ИС, обрабатывающих ПДн
— Структурные схемы ИС
— Перечень уже принятых мер
— Подробный разбор недостатков в имеющихся мерах защиты и способы и средства устранения недостатков
— Понятные всем выводы и рекомендации, позволяющие начать действовать
12 лет мы занимаемся вопросами защиты персональных данных.
Что важно для нас?
01
03
Выявить все информационные системы, в которых ведется обработка ПДн
Дать максимально понятные и применимые на практике рекомендации для совершенствования системы защиты ПДн
02
04
Найти несоответствия в процессах обеспечения технической защиты ПД
Учесть все, что необходимо Заказчику для понимания состояния дел по информационной безопасности
Оставить заявку на консультацию по техническому аудиту информационных систем персональных данных