Аудит ИСПДн
Оценка состояния информационной безопасности в организации на соответствие нормативным документам РФ .
С 30 мая 2025 года вступают новые законы ст.13.11 ужесточающие ответственность операторов и руководителей организаций, предприятий.
Например, допустимые случаи обработки
персональных данных перечислены в ч.1 ст.6 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» («ЗоПДн»). Под этот состав может попасть утечка персональных данных до 1 000 субъектов персональных данных и (или) до 10 000 идентификаторов (см. ч.12 ст.13.11 КоАП)
Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных влекут к ответственности в размере юридического лица в размере 150 000 – 300 000 рублей; должностного лица в размере 50 000 – 100 000 рублей.
Качественно
Десятки предприятий стали нашими клиентами
Быстро
Выполняем работу от 2 до 3х месяцев
Надёжно
7 летний опыт
В каких случаях требуется аудит:
выросла компания; увеличилось количество сервисов и участников сети;
произошла утечка конфиденциальной информации; необходимо устранить «дыры» в информационной безопасности;
в штате организации нет сотрудников, ответственных за информационную безопасность.
1. Предоставление Заказчиком первичных сведений об объекте обследования
2. Анализ первичных сведений и планирование работ на объекте Заказчика.
3. Изучение процессов обработки ПДн, а также использования электронно-цифровых подписей на объекте Заказчика
4. Анализ собранной информации и разработка политик безопасности; организационно-распорядительной документации.
5. Согласование отчета по аудиту
выросла компания; увеличилось количество сервисов и участников сети;
произошла утечка конфиденциальной информации; необходимо устранить «дыры» в информационной безопасности;
в штате организации нет сотрудников, ответственных за информационную безопасность.
Этапы работ:
1. Предоставление Заказчиком первичных сведений об объекте обследования
2. Анализ первичных сведений и планирование работ на объекте Заказчика.
Анализ документации на соответствие нормами и требованиям, прописанным в законодательстве
3. Изучение процессов обработки ПДн, а также использования электронно-цифровых подписей на объекте Заказчика
4. Анализ собранной информации и разработка политик безопасности; организационно-распорядительной документации.
Анализ защищенности сети, выявление того, насколько текущие меры защиты корпоративной сети соответствуют требованиям лучших мировых практик в области информационной безопасности.
5. Согласование отчета по аудиту
Рекомендации по предотвращению нарушений.
Результат:
Отчет об аудите ИСПДн
Комплект проектов организационно-распорядительной документации
Отчет об аудите ИСПДн
Комплект проектов организационно-распорядительной документации
Документ «Модель угроз…»
Документ «Модель нарушителя…»
Документ «Технические требования к системе защиты…»
Комплект документации технического проекта:
- ведомость технического проекта;
- пояснительная записка;
- спецификация оборудования, изделий и материалов.
- ведомость технического проекта;
- пояснительная записка;
- спецификация оборудования, изделий и материалов.
