Главная - Услуги - Аудит на соответствие требованиям Федерального закона №152-ФЗ от 27.06.2006 «О персональных данных» и требованиям нормативно-методических документов уполномоченных органов государственной исполнительной власти (ФСТЭК, ФСБ, Роскомнадзор).
 



Документы

Аудит на соответствие требованиям Федерального закона №152-ФЗ от 27.06.2006 «О персональных данных» и требованиям нормативно-методических документов уполномоченных органов государственной исполнительной власти (ФСТЭК, ФСБ, Роскомнадзор).

Компания «Лайтигард» предлагает своим заказчикам услугу аудита на соответствие требованиям Федерального закона №152-ФЗ от 27.06.2006 «О персональных данных» и требованиям нормативно-методических документов уполномоченных органов государственной исполнительной власти (ФСТЭК, ФСБ, Роскомнадзор).

Ниже представлены типовые этапы оказания данной услуги:

Первый этап. Сбор исходной информации

На данном этапе проводится сбор и документирование исходных данных по ИСПДн, включая физическое расположение, организационную структуру, состав и структуру программно-технических средств обработки информации, процессы обработки ПДн, имеющиеся организационно-распорядительные документы по защите персональных данных, имеющиеся средства защиты и т.д.

В рамках данного этапа проводятся:

• подготовка и согласование с Заказчиком плана работ;

• подготовка анкет для сбора исходной информации;

• поведение анкетирования сотрудников;

• сбор исходных данных по объектам обследования на основе разработанных анкет;

• поведение дополнительного интервьюирования отдельных специалистов.


Второй этап. Анализ собранной информации

На данном этапе производится анализ собранной информации по каждой ИСПДн (организационно-распорядительные документы, средства защиты информации) на предмет наличия, полноты, состава и содержания документов, корректности настроек средств защиты информации и т.д.

На данном этапе проводится:

• систематизация информации, собранной на предыдущем этапе;

• анализ соответствия собранных данных требованиям федерального законодательства и регуляторов по защите персональных данных;

• оценивается корректность определения уровня защищённости ПДн, оценка содержания модели угроз на ИСПДн Заказчика.


Третий этап. Документирование результата оказания услуги

Результатом данного этапа является отчет, содержащий:

• перечень имеющихся в организации организационно-распорядительных документов по защите персональных данных и средств защиты информации, оценку их состава и содержания;

• оценку соответствия текущего уровня защищенности информационных систем персональных данных требованиям федерального законодательства и регуляторов;

• оценочную спецификацию на средства защиты информации, которыми должны быть дополнены системы защиты персональных данных ИСПДн Заказчика.

• перечень мероприятий и план работ, которые необходимо выполнить для приведения системы защиты персональных данных в соответствие требованиям федерального законодательства и регуляторов.


Любые вопросы по составу и содержанию работ по данному виду аудита Вы можете задать, заполнив форму обратной связи. Наши специалисты обязательно свяжутся с Вами.

Также Вы можете связаться с нами по телефону или электронной почте.