Экспресс-аудит информационной безопасности

Позволяет в короткие сроки получить понятные и объективные данные как по составу ИС, так и по актуальным для бизнеса рискам.

Экспресс аудит ИБ ИСПДн включает следующие работы:

1. Верхнеуровневое обследование IT-инфраструктуры ИСПДн (топологии сети, конфигурации оборудования), бизнес-процессов защиты ПДн и действующих мер защиты информации. Проводится в форме интервьюирования и (или) в форме анкетирования с использованием опросных листов.
2. Инвентаризация информационных систем, включающая описание назначения ИСПДн и поредение требуемого уровня защищенности
3. Выявление требований по обеспечению ИБ Заказчиком со стороны законодательства Российской Федерации, регуляторов ФСТЭК России и ФСБ России
4. Анализ соответствия действующих технических и организационных мер по защите информации, состояния процессов обеспечения информационной безопасности (далее — ИБ), применяемых средств защиты информации, требованиям законодательства РФ по защите персональных данных.
5. Анализ рисков с учетом выявленных несоответствий.
6. Формирование рекомендаций по устранению выявленных несоответствий.
7. Разработка дорожной карты следующих этапов, включая предварительные бюджетные оценки.

По итогу вы получаете:
• Анкеты с собранной информацией по информационным системам персональных данных.
• Отчет по экспресс- аудиту информационной безопасности ИСПДн.