Компания «Комрунет» проводит аудит защищенности систем обработки персональных данных, в результате которого мы предоставляем заключение о соответствии требованиям и создаем систему защиты при необходимости. Помогаем привести информационную систему персональных данных (ИСПДн) клиента в соответствие требованиям Федерального закона 152-ФЗ «О персональных данных». Наши специалисты готовы оказать широкий спектр услуг для приведения ИСПДн в соответствие требованиям законодательства и регуляторов.
Аудит по защите ИСПДн
Компания «Комрунет» проводит аудит защищенности систем обработки персональных данных, в результате которого мы предоставляем заключение о соответствии требованиям и создаем систему защиты при необходимости. Помогаем привести информационную систему персональных данных (ИСПДн) клиента в соответствие требованиям Федерального закона 152-ФЗ «О персональных данных». Наши специалисты готовы оказать широкий спектр услуг для приведения ИСПДн в соответствие требованиям законодательства и регуляторов.
Зачем нужен аудит по защите ИСПДн
Своевременное обследование информационных систем персональных данных позволяет вовремя выявлять несоответствие в работе систем защиты и устранять возможные каналы утечки информации. Периодическая диагностика позволяет наладить работу программ и аппаратного обеспечения в соответствии с методическими и техническими нормами. При этом следует учитывать, что анализ систем данных должен быть комплексным и включать в себя проверку как технических средств, так и обновление других алгоритмов защиты.
Заказать аудит информационной системы ИСПДн можно в следующих случаях:
На этапе создания информационной системы, чтобы удостовериться в том, что защита данных будет организована должным образом.
В ходе плановой проверки ее эффективности.
В случае каких-либо инцидентов, связанных с утечкой или утерей ПДн с целью поиска слабых мест системы.
Безопасность персональных данных сотрудников и клиентов, а также другой финансовой документации вашей фирмы, зависит от своевременного выявления возможных угроз безопасности. Регулярный аудит сведет риски к минимуму и поможет своевременно реагировать на появление новых типов защиты.
Этапы аудита ИСПДн
Специалисты нашей компании проводят аудит в несколько этапов:
Собирают информацию о компании — организационная структура, территориальное устройство, техническое оснащение, меры физической, технической безопасности и т.д.
Обследуют информационные системы — структура, архитектура, технический и программный состав, процессы обработки информации, используемые средства и механизмы обеспечения безопасности и т.д.
Анализируют текущую документацию — техническую и организационно-распорядительную.
Определяют текущий уровень безопасности ИСПДн.
Формируют рекомендации по приведению ИСПДн к нужному виду в соответствии с требованиями законодательства.
В результате этих работ будет сформирован отчет об обследовании и перечень необходимых мер для защиты ИСПДн, которые могут быть использованы как основа для формирования технического задания на создание систем защиты персональных данных. Также наша компания предлагает поставку технических и программных средств защиты с последующим их обслуживанием.
