Вчера выступал на одном мероприятии, где рассказывал об опыте создания отраслевых стандартов по защите персональных данных.
Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
4 коммент.:
Аналогично, ничто не запрещает создать региональную модель угроз. Например, муниципальные службы города и т.п.
Про муниципалов не соглашусь в полной мере.
Если у медиков/банкиров по сути своей деятельность идёт в едином направлении, то у госструктур идёт более узкое дробление деятельности и тут логичней либо разработать несколько типовых моделей них (модели угроз для социальных служб к примеру будут значительно отличаться от моделей угроз ПДн тех структур, которые ПДн граждан не обрабатывают), либо делать для каждой службы свою а это и так уже делается))).
Службы разные, модель угроз одна, база ПДн - также одна на всех.
2 Baevsky
Вы предлагаете объединить все ИСПДн что есть в единую базу или рассматривать каждую ИСПДн без учёта специфических особенностей?
Отправить комментарий