Аудит на соответствие требованиям Федерального закона №152-ФЗ от 27.06.2006 «О персональных данных» и требованиям нормативно-методических документов уполномоченных органов государственной исполнительной власти (ФСТЭК, ФСБ, Роскомнадзор).
Компания «Лайтигард» предлагает своим заказчикам услугу аудита на соответствие требованиям Федерального закона №152-ФЗ от 27.06.2006 «О персональных данных» и требованиям нормативно-методических документов уполномоченных органов государственной исполнительной власти (ФСТЭК, ФСБ, Роскомнадзор).
Ниже представлены типовые этапы оказания данной услуги:
Первый этап. Сбор исходной информации
На данном этапе проводится сбор и документирование исходных данных по ИСПДн, включая физическое расположение, организационную структуру, состав и структуру программно-технических средств обработки информации, процессы обработки ПДн, имеющиеся организационно-распорядительные документы по защите персональных данных, имеющиеся средства защиты и т.д.
В рамках данного этапа проводятся:
- подготовка и согласование с Заказчиком плана работ;
- подготовка анкет для сбора исходной информации;
- поведение анкетирования сотрудников;
- сбор исходных данных по объектам обследования на основе разработанных анкет;
- поведение дополнительного интервьюирования отдельных специалистов.
Второй этап. Анализ собранной информации
На данном этапе производится анализ собранной информации по каждой ИСПДн (организационно-распорядительные документы, средства защиты информации) на предмет наличия, полноты, состава и содержания документов, корректности настроек средств защиты информации и т.д.
На данном этапе проводится:
- систематизация информации, собранной на предыдущем этапе;
- анализ соответствия собранных данных требованиям федерального законодательства и регуляторов по защите персональных данных;
- оценивается корректность определения уровня защищённости ПДн, оценка содержания модели угроз на ИСПДн Заказчика.
Третий этап. Документирование результата оказания услуги
Результатом данного этапа является отчет, содержащий:
- перечень имеющихся в организации организационно-распорядительных документов по защите персональных данных и средств защиты информации, оценку их состава и содержания;
- оценку соответствия текущего уровня защищенности информационных систем персональных данных требованиям федерального законодательства и регуляторов;
- оценочную спецификацию на средства защиты информации, которыми должны быть дополнены системы защиты персональных данных ИСПДн Заказчика.
- перечень мероприятий и план работ, которые необходимо выполнить для приведения системы защиты персональных данных в соответствие требованиям федерального законодательства и регуляторов.
Любые вопросы по составу и содержанию работ по данному виду аудита Вы можете задать, заполнив форму обратной связи. Наши специалисты обязательно свяжутся с Вами.
Также Вы можете связаться с нами по телефону или электронной почте.