Как разработать отраслевой стандарт по ПДн?

На чтение 1 мин Просмотров 2 Опубликовано 19/05/2010

Вчера выступал на одном мероприятии, где рассказывал об опыте создания отраслевых стандартов по защите персональных данных.

Vertical approaches for personal data standartization

View more presentations from Alexey Lukatsky.

персональные данные стандарты

Есть что добавить? Добавьте!

Имя *

Email *

Комментарий

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

Baevsky 19/05/2010 в 12:58

Аналогично, ничто не запрещает создать региональную модель угроз. Например, муниципальные службы города и т.п.

Ответить
Александр Шелипов 19/05/2010 в 13:20

Про муниципалов не соглашусь в полной мере.
Если у медиков/банкиров по сути своей деятельность идёт в едином направлении, то у госструктур идёт более узкое дробление деятельности и тут логичней либо разработать несколько типовых моделей них (модели угроз для социальных служб к примеру будут значительно отличаться от моделей угроз ПДн тех структур, которые ПДн граждан не обрабатывают), либо делать для каждой службы свою а это и так уже делается))).

Ответить
Baevsky 19/05/2010 в 13:47

Службы разные, модель угроз одна, база ПДн — также одна на всех.

Ответить
Александр Шелипов 20/05/2010 в 13:14

2 Baevsky
Вы предлагаете объединить все ИСПДн что есть в единую базу или рассматривать каждую ИСПДн без учёта специфических особенностей?

Ответить