'

Практический опыт создания отраслевого стандарта защиты ПДн для операторов связи

Понравилась презентация – покажи это...





Слайд 0

Практический опыт создания отраслевого стандарта защиты ПДн для операторов связи Дмитрий Устюжанин ВымпелКом 12.11.09


Слайд 1

1 февраля 2016 г. 010110 – говорим о позитиве! 2 Анализ рисков Внутренние Users Administrators Внешние Партнеры Коммерческая тайна Перс. Данные Кредитные карты Базы данных Single / Large tables Почта internal /external Документы Распечатки АРМ & Mobile


Слайд 2

1 февраля 2016 г. 010110 – говорим о позитиве! 3 Вы готовы к такой модели угроз?


Слайд 3

1 февраля 2016 г. 010110 – говорим о позитиве! 4 Оценка стоимости защиты ИСПДн 4 Специальные ИСПДн Типовые ИСПДн


Слайд 4

1 февраля 2016 г. 010110 – говорим о позитиве! 5 Адекватность защиты Бизнес риск Определить аппетит к риску Стратегия защиты


Слайд 5

1 февраля 2016 г. 010110 – говорим о позитиве! 6 Принципы обеспечения безопасности ПДн в ИСПДн ОС экономическая обоснованность рекомендаций (требований) по защите ПДн: адекватность рекомендаций (требований) по защите ПДн уровню потенциального ущерба субъектам и операторам ПДн затраты на обеспечение безопасности ПДн должны быть соизмеримы с ущербом при нарушении безопасности ПДн соответствие уровня рекомендаций (требований) по защите ПДн имеющемуся уровню развития информационных технологий с постепенным его повышением по мере готовности операторов ПДн, информационных и защитных технологий, международного и национального законодательства; отраслевой подход к разработке рекомендаций (требований) по защите ПДн с учетом особенностей обработки ПД операторами связи; применение одних и тех же систем, средств и методов защиты информации для обеспечения безопасности персональных данных, коммерческой тайны и иной конфиденциальной информации; использование для защиты ПДн систем и средств защиты, которые уже эксплуатируются операторами связи в составе ИСПДн или инфраструктуры безопасности 01.02.2016 Защита персональных данных 6


Слайд 6

1 февраля 2016 г. 010110 – говорим о позитиве! 7 Методическое обеспечение 01.02.2016 Защита персональных данных 7


Слайд 7

1 февраля 2016 г. 010110 – говорим о позитиве! 8 ПРИВЕДЕНИЕ ИСПДН В СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ПРОФИЛЯ ЗАЩИТЫ Порядок действий операторов связи 01.02.2016 Защита персональных данных 8 ИНВЕНТАРИЗАЦИЯ ИСПДН И ИХ ПРЕДВАРИТЕЛЬНАЯ КЛАССИФИКАЦИЯ ОПТИМИЗАЦИЯ СОСТАВА И СТРУКТУРЫ ИСПДН ФОРМИРОВАНИЕ КОНЕЧНОГО ПЕРЕЧНЯ И ИТОГОВАЯ КЛАССИФИКАЦИЯ ИСПДН ВЫБОР ЧАСТНОЙ МОДЕЛИ УГРОЗ ИЗ РАЗРАБОТАННОГО КОМПЛЕКТА ВЫБОР ПРОФИЛЯ (ЕЙ) ЗАЩИТЫ ИЗ РАЗРАБОТАННОГО ПЕРЕЧНЯ


Слайд 8

1 февраля 2016 г. 010110 – говорим о позитиве! 9


Слайд 9

1 февраля 2016 г. 010110 – говорим о позитиве! 10 010110


×

HTML:





Ссылка: