Анализ особенностей проведения аудита персональных данных

Введение
Современный мир уже невозможно представить без персональных компьютеров, высокоскоростного Интернета и прочих современных девайсов, с которыми люди взаимодействует каждый день. Они становятся неотъемлемыми атрибутами, которые сопровождают человека в повседневной жизни, как в быту, так и на рабочем месте. Все процессы в современном обществе перетекают в информационные системы, которые играют ключевую роль в обеспечении эффективности работы коммерческих, государственных предприятий и образовательных организаций. Повсеместное использование информационных систем, которые привлекаются для хранения, обработки и передачи информации, обуславливает актуальность проблемы защиты и сохранности информации. 
Принимая во внимание тот факт, что с каждым годом возрастает количество атак на предприятия, которые наносят значительный финансовый и материальный урон, становится актуальной еще одна проблема, изучением и работой над которой на сегодняшний день занимаются большое количество фирм, тем самым формируя собственный рынок, со своей конкуренцией и правилами, которые предлагают услуги по объективной оценке состояния уровня безопасности информационной системы, действующей политики информационной безопасности на предприятии. Услуги данных фирм привлекаются для проведения какого-либо одного из существующих видов аудита информационной безопасности, так и для проведения комплексного аудита систем безопасности на предприятии, по результатам которого выдается комплексное заключение о выявленных рисках и практические рекомендации по их предотвращению и предупреждению. 
Исходя из вышеизложенных соображений, следует считать, что тема курсовой работы «Анализ особенностей проведения аудита персональных данных» является актуальной в силу того, что потребность в таком анализе существует.
Цель курсовой работы — проанализировать особенности проведения аудита персональных данных.
Для достижения поставленной цели необходимо решить следующие задачи: 
    ⎯    отобрать литературу и интернет-источники по аудиту и менеджменту информационной безопасности; 
    ⎯    изучить стандарты информационной безопасности для подготовки исходных данных; 
    ⎯    проанализировать теоретические сведения об аудите персональных данных;
проанализировать особенности проведения аудита персональных данных.

Список использованных источников
    1.    ГОСТ Р ИСО/МЭК 27007-2014 Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности// Электронный фонд правовой и нормативно-технической документации [Электронный ресурс] — Режим доступа — https://docs.cntd.ru/document/1200112881 (дата обращения 31.10.2023).
    2.    Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 02.07.2021) "О персональных данных".
    3.    Приказ ФСТЭК России от 18 февраля 2013 г. N 21 Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных [Электронный ресурс] — Режим доступа —https://fstec.ru/normotvorcheskaya/akty/53-prikazy/691-prikaz-fstek-rossii-ot-18-fevralya-2013-g-n-21?ysclid=lbi08vefw9255998356 (дата обращения 31.10.2023).
    4.    Аудит защиты персональных данных [Электронный ресурс] — Режим доступа — https://searchinform.ru/resheniya/kontrol-dostupa-k-nestrukturirovannym-dannym-dag/audit-dannykh/audit-zaschity-personalnykh-dannykh/?ysclid=l9fq7kgm25666065481 (дата обращения 31.10.2023).
    5.    Оценка информационной безопасности бизнеса [Электронный ресурс] — Режим доступа — https://www.cfin.ru/appraisal/business/special/infosec.shtml?ysclid=l9fsxljqog415071883 (дата обращения 31.10.2023).
    6.    Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" [Электронный ресурс] — Режим доступа — https://www.consultant.ru/document/cons_doc_LAW_137356/8c86cf6357879e861790a8a7ca8bea4227d56c72/ (дата обращения 31.10.2023).
    7.    Обследование (аудит) ИСПДн " [Электронный ресурс] — Режим доступа — https://kontur.ru/security/features/ispdn?ysclid=lomdrdr6w8552499475  (дата обращения 31.10.2023).