Аудит системы ИБ на соответствие требованиям по безопасности информации

Задача

 

Клиент обратился к нам с просьбой провести комплексный и независимый аудит системы информационной безопасности (ИБ) для оценки соответствия требованиям по защите информации. Особое внимание уделялось процессу передачи персональных данных, местам их хранения, наличию регламентирующей документации и другим аспектам.

 

Решение

 

Мы провели подробный аудит всех процессов, связанных с передачей, хранением и обработкой персональных данных. Анализировались текущие процедуры, регламенты и документация, а также оценивалась степень осведомленности сотрудников о правилах работы с данными.

 

Результат

 

По итогам аудита клиент получил следующие результаты:

• Сегментация зон ответственности: Клиенту помогли четко определить и разграничить зоны ответственности между всеми участниками процесса передачи и обработки данных.

 

• Формирование понимания роли в ИБ: Сотрудники компании лучше поняли свою роль в обеспечении безопасности данных и приняли участие в формировании общей культуры информационной безопасности.

 

• Назначение ответственных: Среди сотрудников были назначены лица, ответственные за контроль и поддержание безопасности данных.

 

• Повышение осознанности: Пользователи стали более внимательно относиться к своим обязанностям, связанным с обработкой, хранением и передачей персональных данных.