Аудит информационных систем персональных данных является одним из основных компонентов подготовки проекта системы защиты персональных данных.
Проведение аудита позволит оценить текущий уровень защищенности и выявить уязвимости.
В ходе выполнения аудита будет собрана следующая информация:
Итогом оказанных услуг будет являться отчет, содержащий в себе описание систем, выявленные уязвимости, информационным системам персональных данных будет присвоен уровень защищенности и рекомендации по приведению информационных систем в соответствие с требованиями законодательства Российской Федерации.
Проведение аудита позволит оценить текущий уровень защищенности и выявить уязвимости.
В ходе выполнения аудита будет собрана следующая информация:
- перечень информационных систем персональных данных (ИСПДн);
- состав обрабатываемых данных в ИСПДн;
- определены информационные потоки обрабатываемых данных в ИСПДн;
- уязвимые места в информационных системах и процессах обработки данных в ИСПДн;
- определен состав имеющихся средств защиты информации и его достаточность (способность обеспечить защиту информации в соответствии с требованиями законодательства РФ);
- проведена оценка соответствия ИСПДн существующим стандартам в области информационной безопасности.
Итогом оказанных услуг будет являться отчет, содержащий в себе описание систем, выявленные уязвимости, информационным системам персональных данных будет присвоен уровень защищенности и рекомендации по приведению информационных систем в соответствие с требованиями законодательства Российской Федерации.