Комплексный аудит информационной безопасности в сжатые сроки
Заказчику необходимо было провести комплексный аудит информационной безопасности, включающий проверку соответствия требованиям по защите персональных данных (ПДн). При этом на работу отводился ограниченный срок: две календарные недели.
Проблема
Клиент обратился с запросом на проведение комплексного аудита информационной безопасности, включая проверку соответствия требованиям по защите персональных данных (ПДн), а также анализ в соответствии с best practices.
Основное условие — выполнение всех работ в максимально сжатые сроки: не более двух календарных недель.
Решение
Сотрудники RTM Group оперативно сформировали и согласовали календарный план проведения аудита.
В течение трёх рабочих дней эксперты выехали на территорию заказчика, провели сбор необходимых свидетельств, а также интервью с ответственными сотрудниками.
Следующие три рабочих дня были посвящены аналитике и подготовке отчетных материалов, в том числе:
- подробного отчета о текущем состоянии системы защиты информации;
- рекомендаций по устранению выявленных несоответствий;
- дорожной карты развития системы ИБ на горизонты 1, 3 и 5 лет с учетом планируемых изменений в законодательстве.
Результат
Полный цикл проекта — 10 календарных дней, включая согласование.
Работы выполнены в срок, в полном объеме и с высоким качеством. Заказчик дал положительную обратную связь и выразил готовность к дальнейшему сотрудничеству.
