Цитата krec:
|
У нас торговая компания, оптовая торговля хозтоваров. (ИП) »
|
Какое, это отношение имеет к ПДн?
Впервые слышу, что бы какая нибудь компания занималась защитой ПДн.
Обычно защитой ПДн занимаются гос. организации, где хранятся записи о субъектах ПДн, т.е. паспортные данные, ИНН, СНИЛС и т.п.
Цитата krec:
|
нам ведь касается 152 ФЗ ? надо ведь тоже защищать ПнД ? »
|
Вряд ли.
Цитата krec:
|
Вот и хочу понять с чего начать? что надо делать, а что можно не делать? »
|
Написать документацию:
1. сначала пишешь концепцию и политику информационной безопасности
2. потом проводишь внеплановую проверку ИСПДн и пишешь отчет (какие ИСПДн и ответственные лица за обработку ПДн), на основе отчета создаешь модель угроз
3. создаешь комиссию из 5 чел. и классифицируешь ИСПДн, обнаруженные в ходе проверки
4. пишешь инструкции администраторов и пользователей ИСПДн, а так же положения о защите ИСПДн
5. пишешь годовой план по защите ПДн и журналы к ним
Цитата krec:
|
Не могу понять вот эти азы. везде по разному пишут, то надо, то не надо, то можете, то не можете »
|
Я же тебе написал:
