Контакты
Подписка
МЕНЮ
Контакты
Подписка

Порядок проведения проверок состояния обеспечения информационной безопасности - Форум по вопросам информационной безопасности

Порядок проведения проверок состояния обеспечения информационной безопасности - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Надежда | 57077 25.05.2015 22:41
Здравствуйте!
Может есть у кого-нибудь пример документа "Порядок проведения проверок состояния обеспечения информационной безопасности" и План проверок к нему? или документы с похожим названием о проведении внутренних проверок обеспечения ИБ
Что должно быть в порядке проведения и какие мероприятия указать в плане?
Прошла пара лет

Автор: q2810 | 64565 22.07.2016 11:21
Ап темы.
А если еще дадите ссылку чем регламентирован данный порядок, буду очень благодарен

Автор: Топ | 64627 26.07.2016 10:04
2 Надежда

В 2014 году Комитет по информатизации и связи Санкт-Петербурга выпустил сборник типовых документов по обеспечению соблюдения конфиденциальности информации. Правда уклон в защиту персональных данных, но я думаю для начала и это сгодится)

http://ci.obrpeterhof.ru/novosti/dokumenty-po-zashchite-informatcii

соответственно скачиваете типовые формы и там находите:

4. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным федеральным законом
"О персональных данных"

15.Типовой план периодических проверок условий обработки персональных данных в целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям

57. План внутренних проверок состояния защиты конфиденциальной информации

Автор: Топ | 64629 26.07.2016 10:18
2 q2810

Для гос. органов основание - 4 абзац пп. б) п.1 ПП-211 от 21.03.2012

Для остальных - пп.4 п.1 статьи 18.1 ФЗ-152

Автор: Топ | 64630 26.07.2016 10:27
2 q2810

Но если вы не гос. орган, то в законе написано - "Осуществление внутреннего контроля и аудита ..." Мне кажется, достаточно будет Акта проведения внутреннего контроля чтобы соответствовать данному пункту.

Для гос. органов чётко указано, что нужно утверждать правила внутреннего контроля, особо неповыкручиваешься)

Просмотров темы: 6462

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*