Аудит организации обработки ПДн

Состав работ

1. Обследование процессов обработки ПДн

• Анализ бизнес-процессов, организационной структуры и документооборота для выявления всех операций с ПДн.
• Определение перечня ИСПДн, категорий данных, субъектов ПДн и вовлеченных сотрудников.
• Обследование ИТ-инфраструктуры: архитектуры, технических средств, применяемых мер и средств защиты информации.
• Проверка легитимности обработки и выявление фактов трансграничной передачи.

 2. Аудит соответствия требованиям законодательства и защищенности

• Оценка соответствия требованиям 152-ФЗ, постановления №1119, приказов ФСТЭК №21 и ФСБ №378 (при использовании СКЗИ).
• Анализ полноты и актуальности внутренней организационно-распорядительной документации в области ПДн.
• Проверка знаний сотрудников в области ИБ и анализ отчетов сканирования на уязвимости (при наличии).
• Формирование карты рисков безопасности ПДн.

 3. Разработка рекомендаций и предложений по устранению нарушений

• Подготовка детализированных предложений по доработке пакета внутренних документов, регламентирующих обработку и защиту ПДн.
• Формирование рекомендаций по приведению ИТ-инфраструктуры и системы защиты в соответствие с нормативными требованиями.
• Составление отчета о выявленных несоответствиях и плана мероприятий по их устранению.

 4.Оценка эффективности реализованных мер защиты

• Разработка программы и методики оценки эффективности системы защиты ПДн.
• Проведение оценки и оформление протокола испытаний.
• Формирование итогового заключения и акта об эффективности системы защиты (при успешном результате).