Аттестация информационных систем
Комплексная проверка (аттестационные испытания) защищаемого объекта информатизации для оценки соответствия применяемого комплекса мер и средств защиты требуемому уровню безопасности информации.
Перечень составляющих услуг при аттестации информационных систем:
Перечень составляющих услуг при аттестации информационных систем:
- Сбор данных об информационных активах и информационных системах;
- Проведение процесса оценки активов;
- Разработка моделей угроз безопасности, в том числе персональных данных при их автоматизированной обработке, а также моделей нарушителя;
- Идентификация информационных систем персональных данных и определения уровня защищенности персональных данных;
- Создание системы определения допустимого уровня риска, установление целевого уровня риска, ранжирование рисков и детальная оценка рисков;
- Определение экономической эффективности внедрения защитных мер, формирование перечня защитных мер;
- Разработка модели угроз, присвоение уровня защищенности системы защиты персональных данных;
- Разработка комплекта организационно-распорядительной документации, в том числе регламентирующей процессы обработки и защиты персональных данных.
- Перечень формируемых документов и требования к их содержанию Сводная таблица сведений по результатам сбора данных
- Оценка активов
- Модели угроз безопасности
- Перечень ИСПДн и проекты актов определения УЗ ПДн
- Документы по оценке рисков Разработка модели угроз, присвоение уровня защищенности системы защиты персональных данных Организационно-распорядительная документация и политики ИБ
ОСТАЛИСЬ ВОПРОСЫ?