ГлавнаяУслугиАудит информационной безопасностиОценка соответствия требованиям законодательства и нормативной базы РФ в области защиты информации

Оценка соответствия требованиям законодательства и нормативной базы РФ в области защиты информации

Важнейшей составляющей мероприятий по аудиту безопасности является оценка соответствия организации действующему законодательству и нормативной базе в области ИБ, которые представлены 152-ФЗ «О персональных данных», СТО БР ИББС-1.2-2014, Положением 382-П, включающими в себя требования регулирующих органов (ФСТЭК России, ФСБ России, Банк России, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций).

В качестве критериев для оценки состояния ИБ при проведении аудита безопасности используются требования законодательной и нормативной базы РФ. По результатам аудита оформляется заключение о соответствии организации указанным требованиям.