ГлавнаяО насНовостиСтатьиРешенияКонтакты
 Украинский интегратор защиты персональных данных

Экспресс-аудит информационной системы

Экспресс-аудит информационной системы

Компания "Украинский интегратор защиты персональных данных", отвечая потребностям наших клиентов, продолжает осуществлять новую услугу – экспресс-аудит ИСПДн, которая позволяет оптимизировать состав необходимых работ, определить наименее затратный способ защиты ПДн, получить профессиональную поддержку со стороны квалифицированных специалистов и своевременно обеспечить выполнение установленных законом требований.

Экспресс-аудит, на сегодня, позволяет (до принятия всего массива подзаконных актов) выявить недостатки в соответствии с международным опытом, евопейскими стандартами и практикой, наработанной нашими специалистами в "полевых условиях" Российской Федерации. Это дает возможность Заказчику выбрать для себя (а не под воздействием субъективных факторов – времени, административного давления) наиболее приемлемую систему и конфигурацию защиты ПДн и возможность осознать важность информационной безопасности как таковой.

В рамках услуги осуществляется предварительное категорирование персональных данных.

Следует отметить, что стоимость данной услуги намного ниже, чем полнофункциональный аудит ИСПДн, что дает возможность наименее затратно (экономически эффективно) оценить перспективы создания системы защиты персональных данных.

Состав работ по экспресс-аудиту ИСПДн.

При проведении экспресс-аудита ИСПДн выполняются следующие работы:

    сбор и обработка исходных данных по ИСПДн (подготовка опросных листов);

    анализ реального состояния ИСПДн (на основе опросных листов и предоставленных документов);

    проведение предварительной классификации ИСПДн;

    анализ состава мероприятий по организации обеспечения безопасности ПДн:

    - анализ состава документации по вопросам обеспечения безопасности ПДн при их обработке в ИСПДн и эксплуатации СЗПДн;

    - экспресс-анализ системы управления обеспечением безопасности ПДн;

    анализ мероприятий по техническому обеспечению безопасности ПДн:

    - анализ состава мероприятий по размещению, специальному оборудованию, охране и режиму допуска в помещения, где ведется работа с ПДн;

    - анализ наличия подсистем, обеспечивающих защиту ПДн от НСД;

    анализ необходимости мероприятий по закрытию технических каналов утечки ПДн.

Отчетные материалы по экспресс-аудиту ИСПДн.

По результатам экспресс-аудита предоставляется аналитический отчет, который содержит:

    результаты анализа текущего состояния ИСПДн и реализованных мероприятий по защите ПДн;

    уточненный перечень подлежащих защите ПДн;

    предложения по выбору класса ИСПДн.

Также в аналитическом отчете предоставляются рекомендации по проведению дальнейших мероприятий и реализации мер, необходимых для выполнения требований Закона Украины "О защите персональных данных" от 1 июня 2010 года и других нормативно-правовых актов в отношении конкретной ИСПДн.

При этом проведение экспресс-аудита позволяет максимально сократить дальнейшие затраты на последующих этапах создания (доработки) СЗПДн.

вверх страницы | к видам аудита

Общие вопросы:

Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
 Контактная информация
© 2003-2015 ООО "Ди Эй Кей продакшн"