Необходимость оценки соответствия требованиям безопасности информации установлена руководящими документами.
Аттестация
Проведение аттестационных испытаний и выдача аттестата соответствия требованиям по безопасности информации.
Аттестация по требованиям безопасности информации проводится лицензиатами (компаниями, имеющими лицензию) регуляторов в технической сфере (ФСТЭК России, ФСБ России) и, по сути, представляет собой заключение лицензиата о возможности эксплуатации информационных систем с соблюдением требований, соответствующих заявленному классу защищенности информационной системы, описанным мерам в руководящих документах. Выданный "Аттестат соответствия" может учитываться регуляторами при проведении проверок и подразумевает разделение ответственности за безопасность системы между оператором и лицензиатом.
Оценка соответствия требованиям
Оценка эффективности реализованных мер по обеспечению безопасности информации (персональных данных). Оформление заключения о возможности эксплуатации информационных систем с соблюдением требований безопасности информации, соответствующих заявленному уровню защищенности, выполняемых требований руководящих документов. Заключение делается на основе проверочных мероприятий, в ходе которых выясняются особенности обработки и защиты информации. Указанная оценка проводится не реже одного раза в 3 года.
Подробнее об Оценке соответствия и эффективности.