Оценка эффективности мер по обеспечению безопасности информации
Оценка эффективности мер по обеспечению безопасности информации может проходить в произвольном формате, однако на практике она чаще всего напоминает аттестацию объекта информатизации. Ключевое отличие от аттестации в том, что оператор персональных данных вправе провести оценку эффективности самостоятельно. Если же для этого привлекается сторонняя организация, она обязана иметь лицензию на техническую защиту конфиденциальной информации.
Обязательность такой оценки закреплена в пункте 6 документа «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждён приказом ФСТЭК России № 21 от 18.02.2013).
Оценка эффективности внедрённых мер защиты информации проводится после фактической реализации всех организационных и технических решений, предусмотренных техническим заданием на создание СЗПД в информационной системе персональных данных (ИСПДн).
Обязательность такой оценки закреплена в пункте 6 документа «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» (утверждён приказом ФСТЭК России № 21 от 18.02.2013).
Оценка эффективности внедрённых мер защиты информации проводится после фактической реализации всех организационных и технических решений, предусмотренных техническим заданием на создание СЗПД в информационной системе персональных данных (ИСПДн).
Обратитесь к нам - обеспечьте безопасность своей инфраструктуры!
