Обследование информационных систем обработки персональных данных

В рамках аудита информационной безопасности в автоматизированных системах выполняются следующие основные этапы.
1. Анализ угроз безопасности информации.
2. Уточнение условий расположение объектов относительно границ контролируемой зоны.
3. Уточнение конфигурации топологии автоматизированной системы физических, функциональных связей.
4. Уточнение перечня используемых средств и систем защиты информации.
5. Определение степени участия персонала в обработке информации.

В каждом конкретном случае перечень работ в рамках аудита информационной безопасности согласовывается отдельно.