Модель угроз безопасности ПДн, обрабатываемых в ИСПДн
(№ документа и дата)
Проект создания системы защиты ПДн, в обрабатываемых ИСПДн
Спецификация по закупке средств
Акт ввода в эксплуатацию системы защиты ПДн, обрабатываемых ИСПДн
Разработка и выпуск приказа о назначении работника (структурного подразделения), ответственного за обеспечение безопасности конфиденциальной информации, в том числе ПДн
Разработка и выпуск приказа о составе комиссии по классификации информационных систем персональных данных
Приказ…
(№ документа и дата)
Приказ…
(№ документа и дата)
Разработка и выпуск приказа о выделении помещения (помещений) в котором производится обработка ПДн. Приложение к приказу: список допущенных сотрудников
Разработка и выпуск приказа об утверждении списка лиц, доступ которых к персональным данным, обрабатываемых в информационных системах, необходим для выполнения служебных (трудовых) обязанностей
Приказ…
(№ документа и дата)
Приказ…
(№ документа и дата)
Разработка и выпуск приказа о назначении администраторов безопасности системы защиты ПДн и администраторов прикладного ПО
Разработка и выпуск приказа об утверждении мест хранения материальных носителей персональных данных (в случае неавтоматизированной обработки ПДн)
Разработка и утверждение переченя ПДн, подлежащих защите и лист ознакомления к нему
Приказ…
(№ документа и дата)
Приказ…
(№ документа и дата)
Утвержденный перечень…
(№ документа и дата)
Разработка матрицы доступа к персональным данным в ИСПДн
Разработка и направление в уполномоченный орган уведомления об обработке персональных данных
Разработка положения о порядке обработки и обеспечении безопасности персональных данных
Разработка инструкции по порядку учета и хранению съемных носителей ПДн
Матрица доступа...
(№ документа и дата)
Выписка из реестра операторов
Положение…
(№ документа и дата)
Положение…
(№ документа и дата)
Разработка инструкции, определяющей порядок охраны, внутри объектовый режим и порядок допуска лиц в помещения, в которых ведется обработка персональных данных
Разработка положения о подразделении, осуществляющем функции по организации защиты персональных данных
(при наличии подразделения)
Разработка положения (инструкция) о резервировании и восстановлении работоспособности ТС и ПО, баз данных и средств СЗПДн
Инструкция…
(№ документа и дата)
Положение…
(№ документа и дата)
Положение…
(№ документа и дата)
Разработка руководства пользователя по обеспечению безопасности ИСПДн
Разработка руководства администратора по обеспечению безопасности ИСПДн
Разработка журнала учета бумажных и съемных носителей ПДн
Разработка журнала регистрации и учета обращений субъектов персональных данных
Разработка журнала учета персональных данных для пропуска субъекта персональных данных на территорию оператора
Руководство…
(№ документа и дата)
Руководство...
(№ документа и дата)
Журнал...
(№ документа и дата)
Журнал...
(№ документа и дата)
Журнал...
(№ документа и дата)
Разработка перечня используемых сертифицированных технических средств защиты информации
Разработка плана мероприятий по защите персональных данных
Разработка плана внутренних проверок состояния защиты персональных данных
Перечень...
(№ документа и дата)
План...
(№ документа и дата)
План...
(№ документа и дата)
Разработка типовых форм документов, предполагающие или допускающие содержание персональных данных
Получение письменного согласия субъектов персональных данных на обработку их персональных данных
Распечатка (копия) шаблонов содержащих персональные данные (формы и поля заполнения), определенные оператором
Типовые формы...
(№ документа и дата)
Письменное согласие получено
Распечатка шаблонов...
(№ документа и дата)
Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:
Email: Нажмите что бы посмотреть