хотим запустить услугу по аудиту ПДн
Операции с документом
Всем привет! Есть пару клиентов заинтересованных в проведении данной услуги нашей ИТ компанией. Так же есть пара неплохих специалистов по защите информации в составе компании, которые рвутся в бой 
Нужен совет - с чего начать? Как разработать свою методику или притянуть "за уши" уже зарекомендовавшую себя?
Буду рад любому совету, комрады.
Я думаю под аудитом ПДн товарищ имел ввиду предварительное обследование ИСПДн организации, в ходе которого исследуются и описываются процессы обработки ПДн в организации, выделяются, описываются и классифицируются ИСПДн, производится оценка выполнения требований законодательства, в том числе и требований по защите ПДн и т.п. Организация, выполняющая данные мероприятия, должна обладать лицензией ФСТЭК России на ТЗКИ, что предполагает наличие в штате этой организации специалистов с подтвержденной квалификацией в области защиты информации.
Забыли пароль?
Новый пользователь?
