Этап 1:     Анализ исходных данных по информационной системе персональных данных (ИСПДн).

• анализ ИСПДн на соответствие требованиям, устанавливаемым нормативными правовыми актами и методическими документами ФСБ России;
• анализ ИСПДн на соответствие требованиям, устанавливаемым нормативными правовыми актами и методическими документами ФСТЭК России;
• анализ ИСПДн на соответствие требованиям Постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781.

Этап 2:     Заключение по результатам аудита.

• оценка сведений, полученных в ходе проведения анализа исходных данных по ИСПДн;
• заключение о степени выполнения в организации установленных требований к обеспечению безопасности персональных данных при их обработке в ИСПДн;
• подготовка рекомендаций по выполнению установленных требований к обеспечению безопасности персональных данных при их обработке в ИСПДн.