Вопрос: Здравствуйте, скажите, пожалуйста, может ли организация сама разрабатывать для себя модель угроз, без помощи аттестационных центров? или на разработку модели угроз требуется специалист по защите информации имеющий специальное образование?Скажите кем утверждается и подписывается модель угроз? (Ольга) Ответ: Модель угроз может разрабатываться самой организацией при использовании документов ФСТЭК России "Базовая модель угроз безопасности ПДн" и "Методика определения актуальных угроз безопасности ПДн". Утверждается модель руководителем организации. Подписывают председатель и члены экспертной комиссии, назначенные приказом по организации из числа штатных сотрудников (ведущий юрист, ведущий специалист отдела ИТ и т.д.). Другие вопросы04.12.2013 Документы в Роскомнадзор
23.07.2013 Новая модель угроз
11.07.2013 Нужно ли аттестовывать ИС как ИСПДн?
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |