Экспресс-оценка ИБ и ПДн

Экспресс-оценка соблюдения требований ИБ и защиты ПДн

Оцените базовый уровень соблюдения требований ИБ и защиты персональных данных в вашей компании.

Безопасно и конфиденциально. Бриф не отправляет введенные данные автоматически. Если вы хотите передать результаты нам для оценки, заполните форму, сохраните бриф в PDF (кнопка «Сохранить») и направьте его самостоятельно на электронную почту mail@besgrian.ru.

Цель: определить фактический уровень соблюдения требований ФЗ-152 «О персональных данных», ПП РФ №1119 и методических рекомендаций ФСТЭК России.

⏱ Время заполнения: не более 5 минут.

Просим отметить фактическое состояние по каждому пункту (отметьте чекбокс "Да", если требование выполняется).

1. Управление обработкой персональных данных (требования законодательства о ПДн)

ВопросБаллыДа / Нет
1Назначено ли ответственное лицо за организацию обработки ПДн приказом руководителя2
2Определен ли уровень защищенности ПДн (УЗ1–УЗ4) для информационных систем3
3Ведется ли перечень информационных систем, в которых обрабатываются ПДн2
4Утверждена ли Политика обработки персональных данных1
5Есть ли локальные акты по защите ПДн и ИБ (регламенты доступа, инструкции сотрудников)2

2. Организационные меры защиты (ФЗ-152)

ВопросБаллыДа / Нет
6Проводится ли обучение сотрудников требованиям защиты ПДн2
7Подписывают ли сотрудники обязательства о неразглашении ПДн1
8Ведется ли журнал учета инцидентов информационной безопасности3
9Проводится ли внутренний контроль соблюдения требований ПДн2

3. Управление доступом (требования ФСТЭК России)

ВопросБаллыДа / Нет
10Используется ли разграничение прав доступа сотрудников к информационным системам3
11Фиксируются ли действия пользователей в системах (журналы событий)3
12Проводится ли периодический пересмотр прав доступа сотрудников2
13Используется ли двухфакторная аутентификация для доступа к корпоративным системам3

4. Технические меры защиты (требования ФСТЭК России)

ВопросБаллыДа / Нет
14Используются ли антивирусные средства и средства обнаружения угроз2
15Применяются ли средства защиты каналов передачи данных (VPN, TLS)3
16Используется ли шифрование данных или криптографические средства защиты3
17Проводится ли резервное копирование баз данных2

5. Практика работы с клиентскими данными

ВопросБаллыДа / Нет
18Используется ли регламент удаленного доступа к системам клиентов3
19Ограничена ли передача данных через личные мессенджеры сотрудников2
20Используются ли журналы удаленных подключений (логирование)3

Итоговая оценка

Максимальное количество баллов: 47

Результат самопроверки:
0
Получить экспертную расшифровку результата