На главную
Карта сайта
Написать письмо в АСПЕКТ СПб
Главная /  Направления деятельности /  Информационная безопасность /  Персональные данные / Аудиты соответствия и эффективности мероприятий по защите персональных данных

Аудиты соответствия и эффективности мероприятий по защите персональных данных

Многие организации организуют обработку персональных данных, однако нередко перед ними встает вопрос: «все ли мы сделали?»

Ответить на этот вопрос позволяет проведение аудита. Аудит может включать:

  • обследование только организационных процессов;
  • обследование также информационных систем персональных данных;
  • аудиты ИТ-инфраструктуры по более широкому спектру требований.

Услуги аудита включают:

  • Определение перечня процессов обработки персональных данных в организации.
  • Изучение документов, имеющихся на объектах.
  • Обследование объектов и выполняемых мероприятий на объектах (выборочное по типам объектов).
  • Обследование ИСПДн (выборочное по типам объектов ИСПДн).
  • Формирование отчета (акта) оценки условий обработки информации, включающего оценку эффективности и соответствия.
  • Формирование перечня рекомендаций.
  • Проведение презентации результатов заинтересованным лицам.

Документы, по которым АСПЕКТ-СЕТИ проводит аудиты и имеет опыт:

  • ФЗ-152 «О персональных данных» от 27.07.2006 г.
  • Постановление Правительства РФ №1119 от 01.11.2012 г.
  • Постановление Правительства РФ №211 от 21.03.2012 г.
  • Приказ ФСТЭК России №21 от 18.02.2013г (опубликован 22.05.2013).
  • Типовые требования ФСБ по организации обработки персональных данных с использованием средств шифрования (если они используются).
  • Базовая модель угроз ФСТЭК, Методика определения актуальных угроз ФСТЭК, Методические указания ФСБ.
  • ISO 27001, ISO 27002.

Результатами аудита являются:

  • квалифицированный ответ руководству о степени соответствия и необходимых дальнейших действиях, включая бюджетные оценки;
  • повышение компетентности персонала;
  • наличие документированного среза состояния ИТ-объектов заказчика;
  • определение бюджета.


Услуги в области персональных данных

В ходе многих проектов выявлено, что проведение учебных мероприятий для заказчиков является наиболее эффективной мерой по повышению уровня компетентности сотрудников в сравнении с любыми другими мерами. Обучение с фокусом на деятельности, а также на ключевых задачах, возникающих в связи с персональными данными, даёт мгновенный отклик и поддержку персонала.
Многие организации организуют обработку персональных данных, однако нередко перед ними встает вопрос: «все ли мы сделали?» Ответить на этот вопрос позволяет проведение аудита.
Нередко организациям становится интересным пройти весь путь по организации защиты прав субъектов персональных данных. Часто руководство этих организаций осознает проблему, заключающуюся в отсутствии ресурсов и компетентных кадров. В этом случае выходом может быть привлечение консультанта.
Проект по защите информации является следствием всех выполненных организацией мер по организации обработки персональных данных. Технические меры, включаемые в проект должны соответствовать особенностям конкретной информационной системы, конкретной экономической и эргономической модели, которая является оптимальной для организации.
 
© АСПЕКТ СПб, 2009. Все права защищены.