Контакты
Подписка
МЕНЮ
Контакты
Подписка

Организация работы по защите ПДн - Форум по вопросам информационной безопасности

Организация работы по защите ПДн - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Вопрос | 83465 11.12.2017 10:36
Здравствуйте!
Прошу, пожалуйста, совета.

В общем несколько лет проработал в государственной организации, где из подразделений были кадры, бухгалтерия и остальная деятельность.
(справедливости ради, нужно сказать, что "остальная деятельность" - это ГИС=ИСПДн - 2УЗ).
Несмотря на высокий уровень системы, количество подсистем и просто испдн было небольшим и само собой разумеется, что я сам и только сам вникал во все нюансы всех направлений - анализ документом, определение ответственных и т.п.

Перешел в другу организацию, где помимо кадров и бухгалтерии есть несколько отделов в каждом куча доков и много Пдн, т.е. много ИСПДн

Столкнулся с дилеммой должен ли я также детально вникать во все нутро работы всех подразделений (в кадры и бух, я достаточно вник в свое время) или все таки правильным подходом будет задание (через руководителя конечно) чтобы подразделения подготовили хотя бы перечень документов, содержащих Пдн, с указанием НПА на основании которого они работают с этим доком и ответственных.
Т.е. я потом соберу эту информацию. проанализирую состав Пдн, разработаю/актуализирую доки и т.д.
Или это будет перекладывание СВОЕЙ работы на других?

Спасибо.

Автор: 9-streb | 83467 11.12.2017 11:02
"Т.е. я потом соберу эту информацию. проанализирую состав Пдн, разработаю/актуализирую доки и т.д."
Это правильный подход, а если у них еще что-то добавится Вы тоже будете вникать в это?))
В итоге можно будет всех уволить и оставить только Вас, и будете прекрасно справляться со всем)

Вы должны подготовить перечень вопросов, необходимых для защиты ИСПДн и задать их, получить ответ, разработать защиту...

Автор: Вопрос | 83469 11.12.2017 11:25
Что значит "перечень вопросов"?

Перечень вопросов - это опрос пользователей с чем они работают - я это так понимаю.
А чем это отличается от набора документов с которыми они работают?
Т.е. каждое подразделение переставит перечень я его проанализирую и определюсь с тем, что каждое подразделение делает.

Альтернативный вариант - сам и только сам - это когда начинаешь "от печки" изучать все нюансы работы всех отделом, каждого специалиста и самому выявлять все наборы документов.

Плюс:
зато потом можно будет заменить каждого из них.

Автор: 9-streb | 83470 11.12.2017 11:32
"Т.е. каждое подразделение переставит перечень я его проанализирую и определюсь с тем, что каждое подразделение делает."

Да что-то в этом роде.....
Альтернативный вариант тоже хорошо, если у Вас много времени, и есть желание освоить новые направления)

Просмотров темы: 1768

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*