Анализ соответствия GDPR, ориентированный на безопасность и защиту персональных данных
Согласно Закону о национальной системе кибербезопасности (НКС), операторы критически важных услуг обязаны проводить аудит безопасности информационной системы, используемой для предоставления этих услуг, не реже одного раза в 2 года.
В рамках аудита мы предлагаем анализ соответствия Закону НКС и выявление пробелов в следующих областях:
- управление рисками и инцидентами
- обслуживание и управление конфигурацией системы
- физическая и экологическая безопасность
- управление доступом
- непрерывность бизнеса
- управление поставщиками.
Аудит также включает анализ соответствия регламентам GDPR, ориентированный на безопасность и защиту персональных данных. Мы оцениваем, имеются ли в организации соответствующие политики, процедуры и механизмы безопасности, и соответствует ли она требованиям GDPR и Закона о защите персональных данных.
Этапы аудита:
- планирование и подготовка
- анализ документации и сбор доказательств аудита
- проверки на месте и интервью
- пентестинг
- тестирование технологий, команд, процессов и процедур по защите систем управления критической инфраструктурой
- подготовка отчета по аудиту.