Деятельность аудиторов, предоставляющих услуги по аудиту и оценке уровня защищенности с предоставлением проекта комплексной защиты информации
Вопрос:
1. Какими документами регулируются (НПА и ФЗ) деятельность аудиторов, предоставляющих услуги по аудиту и оценке уровня защищенности с предоставлением проекта комплексной защиты информации? А также как защититься организации от недобросовестной работы (утечки информации во внешнюю среду, использования в корыстных целях, иных влияний, которые могут привести к репутационным и иные потери для организации) сотрудников проводящих аудит?
2. Кто должен проводить аудит? Подписываются ли дополнительные документы (и какие) с сотрудниками компании о неразглашении информации, а также каковы последствия, в случае разглашения или использования в корыстных целях, для организации и сотрудников-аудиторов?
3. Каким образом организации избежать утечки конфиденциальной информации компании, в результате аудита? При доступе третьих лиц? А также может ли аудиторская организация привлекать иных лиц (3-х лиц), для оказания услуг по выявлению недостатков и возможных угроз безопасности компании?
4. Регламентировано ли в законодательстве использование труда иностранных граждан для оказания подобных услуг? Каким ФЗ и НПА? А также как обезопасить организацию от возможного использования информации в интересах иного государства?