Внимание! Настоящий материал является ответом на частный запрос и может утратить актуальность в связи с изменением законодательства. См. ярлык "Примечания"

Деятельность аудиторов, предоставляющих услуги по аудиту и оценке уровня защищенности с предоставлением проекта комплексной защиты информации



Вопрос:

1. Какими документами регулируются (НПА и ФЗ) деятельность аудиторов, предоставляющих услуги по аудиту и оценке уровня защищенности с предоставлением проекта комплексной защиты информации? А также как защититься организации от недобросовестной работы (утечки информации во внешнюю среду, использования в корыстных целях, иных влияний, которые могут привести к репутационным и иные потери для организации) сотрудников проводящих аудит?

2. Кто должен проводить аудит? Подписываются ли дополнительные документы (и какие) с сотрудниками компании о неразглашении информации, а также каковы последствия, в случае разглашения или использования в корыстных целях, для организации и сотрудников-аудиторов?

3. Каким образом организации избежать утечки конфиденциальной информации компании, в результате аудита? При доступе третьих лиц? А также может ли аудиторская организация привлекать иных лиц (3-х лиц), для оказания услуг по выявлению недостатков и возможных угроз безопасности компании?

4. Регламентировано ли в законодательстве использование труда иностранных граждан для оказания подобных услуг? Каким ФЗ и НПА? А также как обезопасить организацию от возможного использования информации в интересах иного государства?

Доступ к полной версии документа ограничен
Этот документ или информация о нем доступны в системах «Техэксперт» и «Кодекс». Вы также можете приобрести документ прямо сейчас за 49 руб.