Комплексный аудит информационной безопасности позволяет получить наиболее полную и объективную оценку защищенности информационной сети, локализовать имеющиеся проблемы и разработать эффективную программу построения системы обеспечения информационной безопасности организации.

  Комплексный аудит безопасности ИС включает в себя анализ механизмов безопасности организационного уровня, политики безопасности организации и организационно-распорядительной документации по обеспечению режима информационной безопасности, оценку их соответствия требованиям нормативных документов и адекватности существующим рискам.

Этап 1:     Анализ исходных данных по информационной системе персональных данных (ИСПДн).

• анализ ИСПДн на соответствие требованиям, устанавливаемым нормативными правовыми актами и методическими документами ФСБ России;
• анализ ИСПДн на соответствие требованиям, устанавливаемым нормативными правовыми актами и методическими документами ФСТЭК России;
• анализ ИСПДн на соответствие требованиям Постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781.

Этап 2:     Заключение по результатам аудита.

• оценка сведений, полученных в ходе проведения анализа исходных данных по ИСПДн;
• заключение о степени выполнения в организации установленных требований к обеспечению безопасности персональных данных при их обработке в ИСПДн;
• подготовка рекомендаций по выполнению установленных требований к обеспечению безопасности персональных данных при их обработке в ИСПДн.