В иерархии документов по ИБ Вашей организации это документ будет самым верхним и самым главным. К его написанию нужно отнестись очень ответственно. Вам предлагается пример Политики имеющий следующую структуру: ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ. СПИСОК ИСПОЛЬЗОВАННЫХ СОКРАЩЕНИЙ. ЦЕЛИ ПОЛИТИКИ. ПРИНЦИПЫ ПОЛИТИКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ОБЛАСТЬ ПРИМЕНЕНИЯ. ОСНОВНЫЕ ЗАДАЧ. УГРОЗЫ И ИСТОЧНИКИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. УПРАВЛЕНИЕ УГРОЗАМИ […]
Персональные данные
Назначение ответственных
Заказать разработку документов Очень важный этап. Нужно назначить ответственность и распределить обязанности. Нам понадобиться несколько ответственных: Зачем нужен Кого назначить Как лучше назначить Ответственный за защиту информации в организации Отвечает за организацию мероприятий, направленных на защиту информации глобально во всей организации: организацию обработки защищаемой информации (как с применением средств автоматизации, так и без них) в […]
Приказ о назначении отвественных
Здесь предложен шаблон сводного приказа. В приказе назначаются следующие ответственные: Ответственный за защиту информации Ответственный за эксплуатацию и техническое обслуживание информационных систем (в том числе ИСПДн) Ответственный за организацию обработки ПДн Ответственный за ведение конфиденциального делопроизводства.
Положение о порядке обработки персональных данных
Важный документ в иерархии организационной системы обработки и защиты персональных данных. В документе раскрывается: Цель и содержание обработки персональных данных Принципы политики информационной безопасности Правила работы с обезличенными данными Передача персональных данных третьим лицам Права субъектов персональных данных Порядок действий при получении запросов надзорных органов Защита персональных данных субъектов Обязанности лиц, допущенных к обработке персональных […]