Практический опыт создания отраслевого стандарта защиты ПДн для операторов связи

Февраль 20, 2021

Главная
Разное
Практический опыт создания отраслевого стандарта защиты ПДн для операторов связи

Содержание

2. August 20, 2023 лого слева Анализ рисков Внутренние Users Administrators Внешние Партнеры Коммерческая тайна Перс. Данные
3. August 20, 2023 half_page_поля Вы готовы к такой модели угроз?
4. August 20, 2023 half_page_поля Оценка стоимости защиты ИСПДн Специальные ИСПДн Типовые ИСПДн
5. August 20, 2023 half_page_поля Адекватность защиты Бизнес риск Определить аппетит к риску Стратегия защиты
6. August 20, 2023 half_page_поля Принципы обеспечения безопасности ПДн в ИСПДн ОС экономическая обоснованность рекомендаций (требований) по
7. August 20, 2023 half_page_поля Методическое обеспечение * Защита персональных данных
8. August 20, 2023 half_page_поля ПРИВЕДЕНИЕ ИСПДН В СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ПРОФИЛЯ ЗАЩИТЫ Порядок действий операторов связи *
9. August 20, 2023 half_page_поля
11. Скачать презентацию

August 20, 2023
лого слева
Анализ рисков
Внутренние
Users
Administrators
Внешние
Партнеры
Коммерческая тайна
Перс. Данные
Кредитные карты
Базы данных
Single

/ Large tables
Почта
internal /external
Документы
Распечатки
АРМ & Mobile

August 20, 2023
half_page_поля
Вы готовы к такой модели угроз?

August 20, 2023
half_page_поля
Оценка стоимости защиты ИСПДн
Специальные ИСПДн
Типовые ИСПДн

August 20, 2023
half_page_поля
Адекватность защиты
Бизнес риск
Определить аппетит к риску
Стратегия защиты

August 20, 2023
half_page_поля
Принципы обеспечения безопасности ПДн в ИСПДн ОС
экономическая обоснованность

рекомендаций (требований) по защите ПДн:
адекватность рекомендаций (требований) по защите ПДн уровню потенциального ущерба субъектам и операторам ПДн
затраты на обеспечение безопасности ПДн должны быть соизмеримы с ущербом при нарушении безопасности ПДн
соответствие уровня рекомендаций (требований) по защите ПДн имеющемуся уровню развития информационных технологий с постепенным его повышением по мере готовности операторов ПДн, информационных и защитных технологий, международного и национального законодательства;
отраслевой подход к разработке рекомендаций (требований) по защите ПДн с учетом особенностей обработки ПД операторами связи;
применение одних и тех же систем, средств и методов защиты информации для обеспечения безопасности персональных данных, коммерческой тайны и иной конфиденциальной информации;
использование для защиты ПДн систем и средств защиты, которые уже эксплуатируются операторами связи в составе ИСПДн или инфраструктуры безопасности

Защита персональных данных

Слайд 7

August 20, 2023
half_page_поля
Методическое обеспечение
*
Защита персональных данных

Слайд 8

August 20, 2023
half_page_поля
ПРИВЕДЕНИЕ ИСПДН В СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ПРОФИЛЯ ЗАЩИТЫ
Порядок действий операторов связи
*
Защита

персональных данных

ИНВЕНТАРИЗАЦИЯ ИСПДН И ИХ ПРЕДВАРИТЕЛЬНАЯ КЛАССИФИКАЦИЯ

ОПТИМИЗАЦИЯ СОСТАВА И СТРУКТУРЫ ИСПДН

ФОРМИРОВАНИЕ КОНЕЧНОГО ПЕРЕЧНЯ И ИТОГОВАЯ КЛАССИФИКАЦИЯ ИСПДН

ВЫБОР ЧАСТНОЙ МОДЕЛИ УГРОЗ ИЗ РАЗРАБОТАННОГО КОМПЛЕКТА

ВЫБОР ПРОФИЛЯ (ЕЙ) ЗАЩИТЫ ИЗ РАЗРАБОТАННОГО ПЕРЕЧНЯ

Практический опыт создания отраслевого стандарта защиты ПДн для операторов связи

Содержание

Слайд 2

August 20, 2023
лого слева
Анализ рисков
Внутренние
Users
Administrators
Внешние
Партнеры
Коммерческая тайна
Перс. Данные
Кредитные карты
Базы данных
Single

Слайд 3

August 20, 2023
half_page_поля
Вы готовы к такой модели угроз?

Слайд 4

August 20, 2023
half_page_поля
Оценка стоимости защиты ИСПДн
Специальные ИСПДн
Типовые ИСПДн

Слайд 5

August 20, 2023
half_page_поля
Адекватность защиты
Бизнес риск
Определить аппетит к риску
Стратегия защиты

Слайд 6

August 20, 2023
half_page_поля
Принципы обеспечения безопасности ПДн в ИСПДн ОС
экономическая обоснованность

Слайд 7

August 20, 2023
half_page_поля
Методическое обеспечение
*
Защита персональных данных

Слайд 8

August 20, 2023
half_page_поля
ПРИВЕДЕНИЕ ИСПДН В СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ПРОФИЛЯ ЗАЩИТЫ
Порядок действий операторов связи
*
Защита

Слайд 9

August 20, 2023
half_page_поля

Практический опыт создания отраслевого стандарта защиты ПДн для операторов связи

Содержание

August 20, 2023лого слеваАнализ рисковВнутренние Users AdministratorsВнешниеПартнерыКоммерческая тайнаПерс. ДанныеКредитные картыБазы данных Single

August 20, 2023half_page_поляВы готовы к такой модели угроз?

August 20, 2023half_page_поляОценка стоимости защиты ИСПДнСпециальные ИСПДнТиповые ИСПДн

August 20, 2023half_page_поляАдекватность защитыБизнес рискОпределить аппетит к рискуСтратегия защиты

August 20, 2023half_page_поляПринципы обеспечения безопасности ПДн в ИСПДн ОС экономическая обоснованность

August 20, 2023half_page_поляМетодическое обеспечение*Защита персональных данных

August 20, 2023half_page_поляПРИВЕДЕНИЕ ИСПДН В СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ПРОФИЛЯ ЗАЩИТЫПорядок действий операторов связи*Защита

August 20, 2023half_page_поля

Похожие презентации

August 20, 2023
лого слева
Анализ рисков
Внутренние
Users
Administrators
Внешние
Партнеры
Коммерческая тайна
Перс. Данные
Кредитные карты
Базы данных
Single

August 20, 2023
half_page_поля
Вы готовы к такой модели угроз?

August 20, 2023
half_page_поля
Оценка стоимости защиты ИСПДн
Специальные ИСПДн
Типовые ИСПДн

August 20, 2023
half_page_поля
Адекватность защиты
Бизнес риск
Определить аппетит к риску
Стратегия защиты

August 20, 2023
half_page_поля
Принципы обеспечения безопасности ПДн в ИСПДн ОС
экономическая обоснованность

August 20, 2023
half_page_поля
Методическое обеспечение
*
Защита персональных данных

August 20, 2023
half_page_поля
ПРИВЕДЕНИЕ ИСПДН В СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ПРОФИЛЯ ЗАЩИТЫ
Порядок действий операторов связи
*
Защита

August 20, 2023
half_page_поля