Практический опыт создания отраслевого стандарта защиты ПДн для операторов связи

Слайд 2

August 20, 2023

лого слева

Анализ рисков

Внутренние
Users
Administrators
Внешние
Партнеры

Коммерческая тайна
Перс. Данные
Кредитные карты

Базы данных
Single

August 20, 2023 лого слева Анализ рисков Внутренние Users Administrators Внешние Партнеры
/ Large tables
Почта
internal /external
Документы
Распечатки
АРМ & Mobile

Слайд 3

August 20, 2023

half_page_поля

Вы готовы к такой модели угроз?

August 20, 2023 half_page_поля Вы готовы к такой модели угроз?

Слайд 4

August 20, 2023

half_page_поля

Оценка стоимости защиты ИСПДн

Специальные ИСПДн

Типовые ИСПДн

August 20, 2023 half_page_поля Оценка стоимости защиты ИСПДн Специальные ИСПДн Типовые ИСПДн

Слайд 5

August 20, 2023

half_page_поля

Адекватность защиты

Бизнес риск
Определить аппетит к риску
Стратегия защиты

August 20, 2023 half_page_поля Адекватность защиты Бизнес риск Определить аппетит к риску Стратегия защиты

Слайд 6

August 20, 2023

half_page_поля

Принципы обеспечения безопасности ПДн в ИСПДн ОС

экономическая обоснованность

August 20, 2023 half_page_поля Принципы обеспечения безопасности ПДн в ИСПДн ОС экономическая
рекомендаций (требований) по защите ПДн:
адекватность рекомендаций (требований) по защите ПДн уровню потенциального ущерба субъектам и операторам ПДн
затраты на обеспечение безопасности ПДн должны быть соизмеримы с ущербом при нарушении безопасности ПДн
соответствие уровня рекомендаций (требований) по защите ПДн имеющемуся уровню развития информационных технологий с постепенным его повышением по мере готовности операторов ПДн, информационных и защитных технологий, международного и национального законодательства;
отраслевой подход к разработке рекомендаций (требований) по защите ПДн с учетом особенностей обработки ПД операторами связи;
применение одних и тех же систем, средств и методов защиты информации для обеспечения безопасности персональных данных, коммерческой тайны и иной конфиденциальной информации;
использование для защиты ПДн систем и средств защиты, которые уже эксплуатируются операторами связи в составе ИСПДн или инфраструктуры безопасности

*

Защита персональных данных

Слайд 7

August 20, 2023

half_page_поля

Методическое обеспечение

*

Защита персональных данных

August 20, 2023 half_page_поля Методическое обеспечение * Защита персональных данных

Слайд 8

August 20, 2023

half_page_поля

ПРИВЕДЕНИЕ ИСПДН В СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ПРОФИЛЯ ЗАЩИТЫ

Порядок действий операторов связи

*

Защита

August 20, 2023 half_page_поля ПРИВЕДЕНИЕ ИСПДН В СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ПРОФИЛЯ ЗАЩИТЫ Порядок
персональных данных

ИНВЕНТАРИЗАЦИЯ ИСПДН И ИХ ПРЕДВАРИТЕЛЬНАЯ КЛАССИФИКАЦИЯ

ОПТИМИЗАЦИЯ СОСТАВА И СТРУКТУРЫ ИСПДН

ФОРМИРОВАНИЕ КОНЕЧНОГО ПЕРЕЧНЯ И ИТОГОВАЯ КЛАССИФИКАЦИЯ ИСПДН

ВЫБОР ЧАСТНОЙ МОДЕЛИ УГРОЗ ИЗ РАЗРАБОТАННОГО КОМПЛЕКТА

ВЫБОР ПРОФИЛЯ (ЕЙ) ЗАЩИТЫ ИЗ РАЗРАБОТАННОГО ПЕРЕЧНЯ

Слайд 9

August 20, 2023

half_page_поля

August 20, 2023 half_page_поля
Имя файла: Практический-опыт-создания-отраслевого-стандарта-защиты-ПДн-для-операторов-связи.pptx
Количество просмотров: 162
Количество скачиваний: 0