Голосования

Планируете ли вы сделать Аудит Информационной безопасности?
 

Авторизация

Некоторые материалы в разделе "Статьи" доступны только после простой регистрации.





Забыли пароль?
Вы не зарегистрированы. Регистрация

Облако тегов

- проверка - рекомендации cissp cissp cisa exam guide pdf securitylab ru shon harris www актива аудит аудит иб аудит сети безопасности вам данных доступа заказчика защиты интернет интернет - информации информационной компании материалы организации пдн процедур проникновение работы разделе статьи рекомендации риск анализа сдаче экзамена сети системы точки зрения уязвимостей центр аудит экзамена cissp является

ФЗ-152 "О персональных данных" Версия для печати

Сегодня, как никогда актуальна тема соответствия требованиям Федерального закона "О персональных данных"(ФЗ-152). Построение системы обеспечения информационной безопасности преследует своей целью защиту коммерческой тайны организации, а также приведение деятельности организации в соответствие с требованиями законодательства в области защиты персональных данных. Центр Аудит информационной безопасности предлагает воспользоваться своими услугами для выполнения инструментального аудита как части таких работ.

Целью проведения работ при аудите является сбор информации о принципах построения и функционирования информационной системы персональных данных и обработки информации в них для ее последующей систематизации и анализа.
При выполнении работ используются те же методы, что и при сборе информации в отношении инфраструктуры физических объектов.
В ходе проведения работ осуществляется сбор информации следующих типов:
• функциональные описания автоматизированных систем в составе информационной системы персональных данных;
• описание обрабатываемой в ИСПДн информации, включая состав и объем обрабатываемых ПДн;
• описание технологических процессов обработки данных, содержащих ПДн:
• процедур сбора ПДн;
• процедур ввода ПДн в ИСПДн;
• процедур хранения ПДн;
• процедур передачи ПДн по каналам связи;
• процедур контроля и уничтожения ПДн;
• процедур резервного копирования ПДн;
• перечень подразделений, работающих с ИСПДн, с описанием выполняемых задач;
• порядок и способы организации взаимодействия элементов ИСПДн;
• информация об используемом программном обеспечении с указанием особенностей конфигурирования и настройки;
• информация, касающаяся организации доступа сотрудников к ИСПДн; информация о связи ИСПДн с другими ИС Заказчика; информация о подключении ИСПДн к сетям общего пользования;
• информация о передаче данных из ИСПДн третьим лицам (в том числе, предоставление в сторонние организации в соответствии с законодательством РФ);
• информация о составе и расположении (в том числе территориальное распределение) элементов ИСПДн.

Результатом выполнения данного этапа является комплект рабочих материалов, содержащих исходные данные для анализа информационной системы персональных данных Заказчика.

Для заказа Аудита ИБ предприятия как части выполнения требований ФЗ-152 "О персональных данных" обращайтесь, воспользовшись контактной формой на сайте или по адресу Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script

 
< Пред.   След. >
Назад