Аудит системы обеспечения информационной безопасности
Один из лидеров рынка аудиторско-консалтинговых услуг - компания "ФБК" - совместно с агентством экономической безопасности "ФОРТ" предлагает новую услугу - аудит (тестирование) системы обеспечения информационной безопасности. В рамках данной услуги специалистами компании ФБК и агентства экономической безопасности "Форт" может быть проведено тестирование (аудит) системы обеспечения информационной безопасности организации на предмет её соответствия положениям:
- Федерального закона от 27 июля 2006 года № 152 ФЗ «О персональных данных»;
- Стандарта Банка России СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».
Аудит системы обеспечения безопасности информационных систем персональных данных (ИСПДн) - аудит на соответствие требованиям ФЗ-152 "О персональных данных" -в настоящее время одна из наиболее востребованных услуг на рынке информационной безопасности. Напомним, что все информационные системы, обрабатывающие персональные данные, должны быть приведены в соответствие с требованиями нормативных актов до 1 января 2011 года.
На основе данных аудита системы обеспечения безопасности определяются меры по повышению уровня обеспечения безопасности, снижению рисков реализации угроз информационной безопасности, соответствию основным нормативно-правовым актам. Компания ФБК имеет лицензию Федеральной службы по техническому и экспортному контролю на осуществление деятельности по технической защите конфиденциальной информации. Таким образом, выявленные недостатки в системе обеспечения информационной безопасности могут быть устранены.
Новой услугой аудита системы информационной безопасности уже заинтересовались многие организации, причем не только кредитно-финансовой сферы, но и других сфер деятельности - ведь персональные данные используются практически в каждой организации.
http://www.fbk.ru/services/throw41/security/testing/