СОИБ. Анализ. Инвентаризация активов
С одной стороны инвентаризация информационных активов не совсем прерогатива ИБ. Скорее это часть управления информационными активами которое является частью управления ИТ. С другой стороны достаточно много мероприятий ИБ зависят от инвентаризации активов и очень часть приходится делать ещё в рамках проектов по ИБ. Часть таких работ я уже описывал в одной изпредыдущих заметок . Действительно, нам нужно четко понимать что мы защищаем, как изменяется объект защиты, когда меняется объект защиты. Кроме того, есть несколько двигателей в виде законов, подзаконных актов и стандартов: · 152-ФЗ. “Статья 19. 2. Обеспечение безопасности персональных данных достигается, в частности: 5) учетом машинных носителей персональных данных;” · ПП 781 “12. Мероприятия по обеспечению безопасности персональных данных при их обработке в информационных системах включают в себя: е) учет применяемы...