Касина Светлана Алексеевна
Исполнительный директор «Национального НПФ» - члена Совета НП «НАПФ»
Бондаренко Александр
Директор департамента консалтинга ЗАО «ЛЕТА», CISA, CISSP
+7 (495) 921 1410 / www.leta.ru
Февраль 2011
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона №152-ФЗ презентация
Содержание
- 1. О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона №152-ФЗ
- 2. Отсутствие необходимого количества квалифицированных кадров
- 3. установка общих принципов, требований и правил по
- 4. 4 документа, составляющих пакет отраслевых стандартов и
- 5. СТАНДАРТЫ НАПФ Документы, содержащие практические, реализуемые примеры
- 6. СТО НАПФ 4.1-2010 Организация обработки и защиты
- 7. Р НАПФ 4.2-2010 Рекомендации по обеспечению безопасности
- 8. Р НАПФ 4.3-2010 Рекомендации по организации аудита
- 9. Р НАПФ 4.4-2010 Рекомендации по формированию организационно-распорядительной
- 10. Снижение стоимости и сроков работ за счет:
- 11. Повышение общего уровня состояния ИБ в организациях
- 12. КОНТАКТНАЯ ИНФОРМАЦИЯ LETA IT-company 109129,
Отсутствие необходимого количества квалифицированных кадров Отсутствие четких рекомендаций и типовых примеров Специфика обработки персональных данных, связанная с осуществляемой организацией деятельностью Сложность реализации общих рекомендаций и
Слайд 1О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению
требований закона №152-ФЗ
Слайд 2Отсутствие необходимого количества квалифицированных кадров
Отсутствие четких рекомендаций и типовых примеров
Специфика обработки
персональных данных, связанная с осуществляемой организацией деятельностью
Сложность реализации общих рекомендаций и требований ФСТЭК
Отсутствие единой позиции по различным спорным вопросам
Динамично меняющееся законодательство
Сложность реализации общих рекомендаций и требований ФСТЭК
Отсутствие единой позиции по различным спорным вопросам
Динамично меняющееся законодательство
ОСНОВНЫЕ ПРОБЛЕМЫ ВЫПОЛНЕНИЯ ЗАКОНА
Слайд 3установка общих принципов, требований и правил по обработке и обеспечению безопасности
персональных данных НПФ – членами НП «НАПФ» в целях защиты прав вкладчиков, участников и застрахованных лиц
соответствие процессов обработки персональных данных в НПФ – членах НП «НАПФ» требованиям действующего законодательства Российской федерации
определение порядка контроля за выполнением требований по обработке и защите персональных данных в НПФ – членах НП «НАПФ»
соответствие процессов обработки персональных данных в НПФ – членах НП «НАПФ» требованиям действующего законодательства Российской федерации
определение порядка контроля за выполнением требований по обработке и защите персональных данных в НПФ – членах НП «НАПФ»
ЦЕЛЬ РАЗРАБОТКИ СТАНДАРТОВ
Слайд 44 документа, составляющих пакет отраслевых стандартов и рекомендаций в области персональных
данных
Ссылка для скачивания - http://napf.ru/14154
Ссылка для скачивания - http://napf.ru/14154
РЕЗУЛЬТАТЫ РАБОТЫ
Слайд 5СТАНДАРТЫ НАПФ
Документы, содержащие практические, реализуемые примеры и рекомендации
Более понятные формулировки, описывающие
подходы по обеспечению безопасности ПДн
Понятный набор критериев для проверки выполнения требований законодательства
Понятный набор критериев для проверки выполнения требований законодательства
Слайд 6СТО НАПФ 4.1-2010
Организация обработки и защиты персональных данных в негосударственных пенсионных
фондах
_________________________________________
Планирование и подготовка к проведению мероприятий
Реализация требований по обработке и защите персональных данных
Контроль и корректировка мероприятий по обработке и защите персональных данных
_________________________________________
Планирование и подготовка к проведению мероприятий
Реализация требований по обработке и защите персональных данных
Контроль и корректировка мероприятий по обработке и защите персональных данных
Слайд 7Р НАПФ 4.2-2010
Рекомендации по обеспечению безопасности персональных данных в информационных системах
персональных данных в негосударственных пенсионных фондах
_________________________________________
Порядок обеспечения безопасности персональных данных
Методы и способы обеспечения безопасности персональных данных
Методика составления и базовая модель угроз
_________________________________________
Порядок обеспечения безопасности персональных данных
Методы и способы обеспечения безопасности персональных данных
Методика составления и базовая модель угроз
Слайд 8Р НАПФ 4.3-2010
Рекомендации по организации аудита на соответствие требованиям к обработке
и защите персональных данных в негосударственных пенсионных фондах
_________________________________________
Основные принципы проведения аудита
Управление программой аудита
Порядок проведения аудита
_________________________________________
Основные принципы проведения аудита
Управление программой аудита
Порядок проведения аудита
Слайд 9Р НАПФ 4.4-2010
Рекомендации по формированию организационно-распорядительной документации для обеспечения обработки и
защиты персональных данных
_________________________________________
Основные принципы формирования организационно-распорядительной документации
Рекомендации по содержанию документов
Образцы положений, перечней, журналов, актов
_________________________________________
Основные принципы формирования организационно-распорядительной документации
Рекомендации по содержанию документов
Образцы положений, перечней, журналов, актов
Слайд 10Снижение стоимости и сроков работ за счет:
-
использования типовых решений (особенно полезно для регионов)
и документов
- отражения в стандарте специфики работы пенсионных фондов
- предварительного согласования позиции с регуляторами
- унификации выполняемых работ
и документов
- отражения в стандарте специфики работы пенсионных фондов
- предварительного согласования позиции с регуляторами
- унификации выполняемых работ
ЧТО ДАЮТ ОТРАСЛЕВЫЕ СТАНДАРТЫ ?
Слайд 11Повышение общего уровня состояния ИБ в организациях НАПФ – еще один
элемент качества оказываемых услуг
Возможность расширить стандарт, затронув вопросы обеспечения ИБ в целом.
Возможность включения новых изменений/требований в заложенную стандартом систему
Возможность расширить стандарт, затронув вопросы обеспечения ИБ в целом.
Возможность включения новых изменений/требований в заложенную стандартом систему
ПЕРСПЕКТИВЫ
Слайд 12КОНТАКТНАЯ ИНФОРМАЦИЯ
LETA IT-company
109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2
Тел./факс: +7 (495) 921-1410
www.leta.ru
2010 LETA IT-company. All rights reserved.
This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary.
Бондаренко Александр Валерьевич
Директор департамента консалтинга
Моб. тел.: +7 (495) 921-1410
e-mail: abondarenko@leta.ru
