Автор: Надежда | 57077 | 25.05.2015 22:41 |
Здравствуйте!
Может есть у кого-нибудь пример документа "Порядок проведения проверок состояния обеспечения информационной безопасности" и План проверок к нему? или документы с похожим названием о проведении внутренних проверок обеспечения ИБ Что должно быть в порядке проведения и какие мероприятия указать в плане? |
Автор: q2810 | 64565 | 22.07.2016 11:21 |
Ап темы.
А если еще дадите ссылку чем регламентирован данный порядок, буду очень благодарен |
Автор: Топ | 64627 | 26.07.2016 10:04 |
2 Надежда
В 2014 году Комитет по информатизации и связи Санкт-Петербурга выпустил сборник типовых документов по обеспечению соблюдения конфиденциальности информации. Правда уклон в защиту персональных данных, но я думаю для начала и это сгодится) соответственно скачиваете типовые формы и там находите: 4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законом "О персональных данных" 15.Типовой план периодических проверок условий обработки персональных данных в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям 57. План внутренних проверок состояния защиты конфиденциальной информации |
Автор: Топ | 64629 | 26.07.2016 10:18 |
2 q2810
Для гос. органов основание - 4 абзац пп. б) п.1 ПП-211 от 21.03.2012 Для остальных - пп.4 п.1 статьи 18.1 ФЗ-152 |
Автор: Топ | 64630 | 26.07.2016 10:27 |
2 q2810
Но если вы не гос. орган, то в законе написано - "Осуществление внутреннего контроля и аудита ..." Мне кажется, достаточно будет Акта проведения внутреннего контроля чтобы соответствовать данному пункту. Для гос. органов чётко указано, что нужно утверждать правила внутреннего контроля, особо неповыкручиваешься) |
Просмотров темы: 6462