Это важнейший этап создания систем информационной безопасности, определяющий как стоимость создаваемой системы защиты, так и ее эффективность. В рамках этого этапа проводится обследование существующих информационных систем персональных данных (ИСПДн), а также анализ локальных организационно-распорядительных документов оператора, регламентирующих обработку и защиту персональных данных (ПДн) в организации.

Целями проведения обследования являются оценка текущего уровня соответствия ИСПДн требованиям нормативных документов по защите ПДн, сбор сведений, необходимых для построения системы защиты персональных данных (СЗПДн), создание замысла и стратегии защиты ПД, определение объема и стоимости работ по внедрению СЗПДн, выработка технических решений по защите ПДн.

Результатами предпроектного обследования являются