АУДИТ ПДн по требованиям 152-ФЗ
АУДИТ ПДн по требованиям 152-ФЗ
№ 152-ФЗ «О персональных данных»
ПП РФ № 1119 от 01.11.2013 «Об утверждении требований к защите ПДн»
ПП РФ № 687 от 15.09.2008 «Об утверждении особенностей обработки ПДн»
ПП РФ от 21.03.2012 «Об утверждении перечня мер, направленных на выполнение обязанностей, предусмотренных 152-ФЗ»
Приказ ФСТЭК России № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн»
Приказ ФСБ России № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных»
Заказчики
- ОПЕРАТОРЫ ИСПДн
С чем сталкиваются заказчики
- Готовность организации к проверке регулятором;
- Прохождение обязательной регулярной процедуры по проверке защищенности ИСПДн;
- Актуализация политик безопасности, снижение угроз утечки персональных данных;
- Необходимость снижения финансовых, операционных, репутационных рисков, связанных с нарушением обработки ПДн
АУДИТ ПДн по требованиям 152-ФЗ
Этапы проекта
- Обследование (сбор и анализ) исходных данных;
- Анализ процесса обработки ПДн;
- Отчет по результатам проведения аудита;
- Методические рекомендации по защите ПДн
Результаты проекта
- Определены актуальные угрозы безопасности информации;
- Определены требования к системе безопасности;
- Проведена оценка эффективности
- Разработаны ОРД, позволяющие выполнить обязательные организационные меры
