menu
+7 (495) 777-66-90
Продукты
Продукты
Privacy Box
Privacy Check
close
Menu
02
База знаний
05
Документы
События
Услуги
01
Защита персональных данных по 152-ФЗ
Защита критической информационной инфраструктуры (КИИ) по 187-ФЗ
Ежемесячная поддержка и аутсорсинг функции ответственного
Защита от утечек
Международное privacy: GDPR, CCPA, Казахстан, ОАЭ, Беларусь
О нас
04
О компании
Наши реквизиты
Что о нас говорят
Лицензии и награды
Вакансии
2024
Web design by Jekyll&Hyde
Web development by Ivan Romanov
Контакты
Москва,
ул. Земляной Вал, 8, SOK Земляной Вал
Youtube
telegram
VC
ОСТАВИТЬ ЗАЯВКУ
+7 (499) 372-06-52
info@b-152.ru
phone
e-mail:
info@b-152.ru
Облачная безопасность
Обучение
03
Курс DPO
Контакты
Курс "Персональные данные. Старт"
Защита данных по требованиям ЦБ

Технический аудит информационных систем персональных данных

Главная /
Инвентаризация ваших информационных систем, выявление несоответствий требованиям по защите ПДН
ОСТАВИТЬ ЗАЯВКУ
Мы позвоним и поможем выбрать лучший формат решения вашей задачи
Ваша бесплатная консультация
Услуги /
Технический аудит информационных систем персональных данных
Сообщение об успешной отправке!
Для кого
Для компаний, которые хотят понять реальное положение дел с информационной безопасностью и для тех, кто хочет навести порядок в своих информационных системах
01
Обследование ИСПДн
и аудит информационной безопасности
01
Как выглядит процесс?
ОБСЛЕДОВАНИЕ ИСПДн
Проводим интервью с ответственными, уточняем архитектуру ИС и порядок организации информационной безопасности
02
Проводим интервью с пользователями ИС
03
Анализируем документы, определяющие порядок защиты ИС и информации
04
Формируем анкеты по ИС (в дальнейшем могут быть доработаны до техпаспорта ИС)
05
Разрабатываем описание ИС (объекта защиты)
06
Разрабатываем схемы, позволяющие понять архитектуру и состав ИС
02
Обследование ИСПДн
и аудит информационной безопасности
01
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Проводим интервью с ответственными, уточняем архитектуру ИС и порядок организации информационной безопасности
02
Проводим интервью с пользователями ИС
03
Анализируем документы, определяющие порядок защиты ИС и информации
05
Формируем анкеты по ИС (в дальнейшем могут быть доработаны до техпаспорта ИС)
06
Разрабатываем описание ИС (объекта защиты)
07
Разрабатываем схемы, позволяющие понять архитектуру и состав ИС
08
Проводим анализ свидетельств, выявляем несоответствия защиты ПДн требованиям законодательства
Мы проводим аудит требований:
По каким требованиям?
ФЗ-152 и его подзаконные акты (Постановление Правительства №1119, Приказ ФСТЭК№21, Приказ ФСБ №378)
Положений Банка России, в том числе ГОСТ 57580.х
Требования ФСТЭК и ФСБ к критическим информационным системам (ФЗ-187 и его подзаконных актов)
ГОСТ Р ИСО 19011-2021 «Оценка соответствия. Руководящие указания по проведению аудита систем менеджмента»
Руководствуемся:
01
Что вы получите в итоге:
ОБСЛЕДОВАНИЕ ИСПДн
— Описание всех ИС, обрабатывающих ПДн
— Структурные схемы ИС
— Перечень уже принятых мер
— При необходимости может быть разработан технический паспорт информационной системы
02
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
— Описание все ИС, обрабатывающих ПДн
— Структурные схемы ИС
— Перечень уже принятых мер
— Подробный разбор недостатков в имеющихся мерах защиты и способы и средства устранения недостатков
— Понятные всем выводы и рекомендации, позволяющие начать действовать
12 лет мы занимаемся вопросами защиты персональных данных.
Что важно для нас?
01
03
Выявить все информационные системы, в которых ведется обработка ПДн
Дать максимально понятные и применимые на практике рекомендации для совершенствования системы защиты ПДн
02
04
Найти несоответствия в процессах обеспечения технической защиты ПД
Учесть все, что необходимо Заказчику для понимания состояния дел по информационной безопасности
Оставить заявку на консультацию по техническому аудиту информационных систем персональных данных
ОСТАВИТЬ ЗАЯВКУ