tag:blogger.com,1999:blog-7314557066073505547.post7316266956574796221..comments2022-12-07T02:29:45.629-08:00Comments on Блог Сергея Борисова про ИБ: Обучение. Профессиональные стандарты по ИБ. Часть 2Сергей Борисовhttp://www.blogger.com/profile/14791407923386673039noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-7314557066073505547.post-42035465191043680572016-09-06T01:13:46.020-07:002016-09-06T01:13:46.020-07:00Смотрите статью https://sborisov.blogspot.ru/2015/...Смотрите статью https://sborisov.blogspot.ru/2015/12/blog-post.html и ссылку на большую и детальную таблицу. Там расписаны все обязательные требования по ПДн / СКЗИ<br /><br />Общий принцип c обязанностями такой:<br />изначально все обязанности которые упоминаются в НПА ложатся на руководителя организации.<br />Если руководитель организации не делает всё сам, вполне логично что он эти обязанности перепоручает ответственным лицам. А дальше уже варианты - можно поручить всё одному, а можно задействовать много ролей/сотрудников <br />Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-62107512992174430952016-09-05T07:45:32.450-07:002016-09-05T07:45:32.450-07:00Заранее спасибо!Заранее спасибо!Anonymoushttps://www.blogger.com/profile/13046799873501235520noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-53340407106236300952016-09-05T07:43:28.407-07:002016-09-05T07:43:28.407-07:00Есть еще 1 интересный вопрос. Не подскажите в како...Есть еще 1 интересный вопрос. Не подскажите в каком документе указаны обязанности ответственного за организацию защиты информации и ответственный за обеспечение безопасности персональных данных в информационной системе. А также требования к ним.Anonymoushttps://www.blogger.com/profile/13046799873501235520noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-30271480133330438572016-09-05T07:24:15.905-07:002016-09-05T07:24:15.905-07:00Да Вы все правильно поняли =) Спасибо за консульта...Да Вы все правильно поняли =) Спасибо за консультацию =)Anonymoushttps://www.blogger.com/profile/13046799873501235520noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-27715143984422709252016-09-05T07:19:28.384-07:002016-09-05T07:19:28.384-07:00Что значит не имеет стандартов? Стандарты общедост...Что значит не имеет стандартов? Стандарты общедоступные <br /><br />Возможно вы имеете в виду, если ответственный за организацию защиты информации не соответствует проф. стандарту? <br />Лицензиат во время аттестации обязан оценить организацию повышения квалификации (наличие планов обучения, их выполнение и достаточность). В случаях когда применение проф. стандартов обязательное, лицензиату следует проверить соответствие квалификации ответственных лиц - требования стандарта. Далее как с любыми другими несоответствиями ... Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-7314557066073505547.post-21478159695980007552016-09-05T04:47:23.643-07:002016-09-05T04:47:23.643-07:00Имеет ли право лицензиат выдавать аттестат соответ...Имеет ли право лицензиат выдавать аттестат соответствия если ответственный за организацию защиты информации (в соответствии с Постановление Правительства Российской Федерации № 399) не имеет профессиональных стандартов(после их принятия) в области информационной безопасности (Постановление Правительства Российской Федерации от 27.06.2016 № 584)?Anonymoushttps://www.blogger.com/profile/13046799873501235520noreply@blogger.com