Презентация на тему Информационная безопасность персональных данных

информация, относящаяся к прямо или косвенно определенному или определяемому

физическому лицу (субъекту персональных данных).
Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

«Общие положения о защите данных» (General Data Protection Regulation,

GDPR) вступает в силу в полном объеме.
К июлю ведомства должны решить, имеет ли смысл законодательно обязывать операторов персональных данных иметь страховку или финансовую гарантию. Вопрос должны проработать Минфин, Минкомсвязи и Роскомнадзор.

Утечки приводят к репутационным рискам.  
Внеплановые проверки в сфере

обслуживания.
Сапожник должен быть в сапогах!
Законодательство идет в сторону ужесточения.
Персональные данные пересекаются с другими видами тайн.
Аудит выявляет неоптимальные бизнес-процессы.
Присоединение к Кодексу добросовестных практик.
Возможность наказать работника.
Взаимные обязательства организаций.
Получение денег за свои услуги в этой области.

задание и т.д.).
Технические меры (установка и настройка средств защиты

информации).

от 27.07.2006 № 152-ФЗ.
Постановление Правительства Российской Федерации от 01.11.2012

№ 1119  «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
«Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных».
«Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных».
«Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных».
Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

в размере до 5000 рублей; на должностных лиц -

до 20.000 рублей; на индивидуальных предпринимателей - до 20.000 рублей; на юридических лиц - до 75.000 рублей.

практики и проверок.
Определение «персональные данные».
Оценка вреда субъекту и эффективности

мер защиты.
Разработка средства защиты информации.

Царев Евгений
http://www.lukatsky.blogspot.ru/ - Бизнес без опасности
http://80na20.blogspot.ru/ - Жизнь 80

на 20
http://rusrim.blogspot.ru/ - Кто не идет вперед, тот идет назад
http://sborisov.blogspot.ru/ - Блог Сергея Борисова про ИБ
http://ser-storchak.blogspot.ru/ - Информационная безопасность (Ростовская область)
https://bezmaly.wordpress.com/ - Быть, а не казаться. О безопасности и не только
http://inf-sec.blogspot.ru/ - Синдром сапожника
http://estekhin.blogspot.ru/ - ИБ. Взгляд снизу
http://www.itsec.pro/ - Блог Артема Агеева

в нашу группу на Facebook.

Business Information Security (BISA)
Сайт: http://bis-expert.ru/
Для того

чтобы стать участником сообщества BISA необходимо заполнить форму регистрации и подать заявку на заведение блога.

Клуб Информационной Безопасности, Information Security Club
Сайт: https://xakspace.ru/
Стать участником сообщества может каждый желающий, пройдя простую процедуру регистрации.

PCIDSS.RU
Сайт: http://pcidss.ru/about/project/
Для присоединения к Меморандуму и членства в Сообществе PCIDSS.RU необходимо направить заявку в адрес учредителей.

Социальные сети
https://www.facebook.com/groups/RusCyberSec/- Кибербезопасность АСУ ТП
https://telegram.me/RuScadaSec - RUSCADASEC / - Кибербезопасность АСУ ТП
https://www.facebook.com/groups/InfSecCyberSec/ - ИБ и кибербезопасность
https://www.facebook.com/groups/CyberJobsRussia/ - Вакансии ИБ
https://vk.com/kshudrova - про персональные данные (немножко саморекламы)

узнаешь что-то новое, так как технологии быстро меняются и

появляются новые законы.
Интересные служебные расследования и поиск нарушителей (напоминает работу следователя).
Доступ к важной информации в организации.
Творческий подход - систему безопасности можно построить по-разному, а какие решения выбрать - решать специалисту.
Специальность достаточно новая, а значит перспективная.

чем сердце успокоится…» можно абсолютно бесплатно скачать по этой ссылке.