Как разработать отраслевой стандарт по ПДн?

Вчера выступал на одном мероприятии, где рассказывал об опыте создания отраслевых стандартов по защите персональных данных.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Baevsky

    Аналогично, ничто не запрещает создать региональную модель угроз. Например, муниципальные службы города и т.п.

    Ответить
  2. Александр Шелипов

    Про муниципалов не соглашусь в полной мере.
    Если у медиков/банкиров по сути своей деятельность идёт в едином направлении, то у госструктур идёт более узкое дробление деятельности и тут логичней либо разработать несколько типовых моделей них (модели угроз для социальных служб к примеру будут значительно отличаться от моделей угроз ПДн тех структур, которые ПДн граждан не обрабатывают), либо делать для каждой службы свою а это и так уже делается))).

    Ответить
  3. Baevsky

    Службы разные, модель угроз одна, база ПДн — также одна на всех.

    Ответить
  4. Александр Шелипов

    2 Baevsky
    Вы предлагаете объединить все ИСПДн что есть в единую базу или рассматривать каждую ИСПДн без учёта специфических особенностей?

    Ответить