в области защиты информации с точки зрения ее соответствия действующему законодательству и защите интересов самой компании. При этом оценивается, насколько документация отражает существующую систему отношений в компании, может ли она обеспечить ее правовую защиту и являться основанием для привлечения юридической ответственности в случае совершения правонарушений. На основании аудиторского заключения вырабатываются рекомендации по оптимизации локальных нормативных актов компании, предлагаются методики по устранению ошибок в документации и услуги по правому консультированию при создании новой информационной системы. В итоге разрабатывается новый пакет локальных нормативных актов в области защиты информации и вносятся коррективы в существующие документы.

Поделитесь материалом с коллегами и друзьями