Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Pages - Menu
▼
Страницы
▼
19.5.10
Как разработать отраслевой стандарт по ПДн?
Вчера выступал на одном мероприятии, где рассказывал об опыте создания отраслевых стандартов по защите персональных данных.
Про муниципалов не соглашусь в полной мере. Если у медиков/банкиров по сути своей деятельность идёт в едином направлении, то у госструктур идёт более узкое дробление деятельности и тут логичней либо разработать несколько типовых моделей них (модели угроз для социальных служб к примеру будут значительно отличаться от моделей угроз ПДн тех структур, которые ПДн граждан не обрабатывают), либо делать для каждой службы свою а это и так уже делается))).
Аналогично, ничто не запрещает создать региональную модель угроз. Например, муниципальные службы города и т.п.
ОтветитьУдалитьПро муниципалов не соглашусь в полной мере.
ОтветитьУдалитьЕсли у медиков/банкиров по сути своей деятельность идёт в едином направлении, то у госструктур идёт более узкое дробление деятельности и тут логичней либо разработать несколько типовых моделей них (модели угроз для социальных служб к примеру будут значительно отличаться от моделей угроз ПДн тех структур, которые ПДн граждан не обрабатывают), либо делать для каждой службы свою а это и так уже делается))).
Службы разные, модель угроз одна, база ПДн - также одна на всех.
ОтветитьУдалить2 Baevsky
ОтветитьУдалитьВы предлагаете объединить все ИСПДн что есть в единую базу или рассматривать каждую ИСПДн без учёта специфических особенностей?