Аудит ИСПДн
Оценка состояния информационной безопасности в организации на соответствие нормативным документам РФ .
С 30 мая 2025 года вступают новые законы ст.13.11 ужесточающие ответственность операторов и руководителей организаций, предприятий.
Например, допустимые случаи обработки
персональных данных перечислены в ч.1 ст.6 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» («ЗоПДн»). Под этот состав может попасть утечка персональных данных до 1 000 субъектов персональных данных и (или) до 10 000 идентификаторов (см. ч.12 ст.13.11 КоАП)
Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных влекут к ответственности в размере юридического лица в размере 150 000 – 300 000 рублей; должностного лица в размере 50 000 – 100 000 рублей.
Качественно
Десятки предприятий стали нашими клиентами
Быстро
Выполняем работу от 2 до 3х месяцев
Надёжно
7 летний опыт
В каких случаях требуется аудит:
выросла компания; увеличилось количество сервисов и участников сети;
произошла утечка конфиденциальной информации; необходимо устранить «дыры» в информационной безопасности;
в штате организации нет сотрудников, ответственных за информационную безопасность.
1. Предоставление Заказчиком первичных сведений об объекте обследования
2. Проведение аудита соответствия обработки персональных данных федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам;
3. Предоставление услуг лица ответственного за организацию обработки персональных данных на предприятии (проведение внутреннего контроля, доведение НПА, организация обращений по ПДн);
4. Определение перечня информационных систем, в которых производится обработка персональных данных и аудит обработки на соответствие требованиям по обеспечению безопасности информации;
выросла компания; увеличилось количество сервисов и участников сети;
произошла утечка конфиденциальной информации; необходимо устранить «дыры» в информационной безопасности;
в штате организации нет сотрудников, ответственных за информационную безопасность.
Этапы работ:
1. Предоставление Заказчиком первичных сведений об объекте обследования
2. Проведение аудита соответствия обработки персональных данных федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам;
3. Предоставление услуг лица ответственного за организацию обработки персональных данных на предприятии (проведение внутреннего контроля, доведение НПА, организация обращений по ПДн);
4. Определение перечня информационных систем, в которых производится обработка персональных данных и аудит обработки на соответствие требованиям по обеспечению безопасности информации;
5. Разработка моделей угроз и нарушителя, технического задания на создание системы защиты персональных данных;
6. Разработка организационно-распорядительной документации по обработке и защите персональных данных;
7. Проектирование и внедрение систем защиты персональных данных с возможностью дальнейшего сопровождения и технического обслуживания;
8.Подготовка заключения о соответствии системы защиты предъявленным требованиям или аттестация информационных систем персональных данных по требованиям безопасности информации (аттестация носит добровольный характер)
9. Согласование отчета по аудиту
Рекомендации по предотвращению нарушений.
Результат:
Отчет об аудите ИСПДн
Комплект проектов организационно-распорядительной документации
Отчет об аудите ИСПДн
Комплект проектов организационно-распорядительной документации
Документ «Модель угроз…»
Документ «Модель нарушителя…»
Документ «Технические требования к системе защиты…»
Комплект документации.
