О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона 152-ФЗ Касина Светлана Алексеевна Исполнительный директор «Национального.

Презентация:



Advertisements
Похожие презентации
О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона 152-ФЗ Касина Светлана Алексеевна Исполнительный директор «Национального.
Advertisements

Обзор ситуации со стандартами НАПФ в свете изменения законодательства Касина Светлана Алексеевна Исполнительный директор «Национального НПФ» - члена Совета.
Отраслевой подход к вопросу обработки и защиты персональных данных Бондаренко Александр Руководитель отдела внешнего аудита и консалтинга, CISA +7 (495)
152-ФЗ: прагматичный подход к выполнению требований Бондаренко Александр Директор департамента консалтинга, CISA, CISSP +7 (495) /
Комплексный подход к проектам ИБ, включающих выполнение требований 152-ФЗ + Дополнительные услуги LETA Евгений Царев Заместитель директора Департамента.
Практика привлечения интегратора на отдельные этапы проекта построения СЗПДн: логика и мотивация операторов ПДн САНИН АЛЕКСАНДР +7 (495) /
Защита мобильных устройств: проблемы, особенности, технологии Бондаренко Александр Технический директор, CISA, CISSP Компания LETA +7 (495) /
1 Защита персональных данных в малых и средних предприятиях.
Типовая пошаговая структура реализации комплексного проекта защиты ПДн с учетом последних изменений и опыта LETA в 2009–2010 гг. Малявкин Александр, Отдел.
Организация хранения данных с помощью Symantec DLP Суязов Александр Руководитель отдела защиты от утечек +7 (495) /
Изменения в правовом поле кредитных организаций(152-ФЗ, СТО БР ИББС, ЭП, НПС) Царев Евгений Заместитель директора Департамента продуктов и услуг, MBA +7.
Практика выполнения постановления 242П. Обеспечение непрерывности деятельности Банка на примере проекта. +7 (495) / Август 2011 Мария.
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Организация работы в органах исполнительной власти города Москвы по защите информационных систем, обрабатывающих.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА Антивирусные РЕШЕНИЯ Антивирусные РЕШЕНИЯ План обеспечения соответствия как механизм.
Заместитель директора ООО «ИТ Энигма» по информационной безопасности Метальников Александр ОСНОВНЫЕ ВОПРОСЫ РАБОТЫ ИТ- СПЕЦИАЛИСТА ЛПУ ПО ЗАЩИТЕ ПДН.
Как бизнес может помочь вузам в подготовке ИТ-специалистов – опыт Microsoft Александр Гаврилов Менеджер академических программ Microsoft
Защита персональных данных в информационных системах операторов связи Тесцов Алексей, руководитель отдела управления проектами ЗАО «ДиалогНаука»
Практический опыт оценки соответствия стандарту БАНКА РОССИИ СТО БР ИББС–1.0–2010 ( CNews FORUM 2010, 10 ноября) Лысенко Юрий Начальник Управления информационной.
Федеральный закон РФ от 27 июля 2006 года 152-ФЗ «О персональных данных»
Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»
Транксрипт:

О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона 152-ФЗ Касина Светлана Алексеевна Исполнительный директор «Национального НПФ» - члена Совета НП «НАПФ» Бондаренко Александр Директор департамента консалтинга ЗАО «ЛЕТА», CISA, CISSP +7 (495) /

информация о компании 2 Июнь 2011

информация о компании 3 Отсутствие необходимого количества квалифицированных кадров Отсутствие четких рекомендаций и типовых примеров Специфика обработки персональных данных, связанная с осуществляемой организацией деятельностью Сложность реализации общих рекомендаций и требований ФСТЭК Отсутствие единой позиции по различным спорным вопросам ОСНОВНЫЕ ПРОБЛЕМЫ ВЫПОЛНЕНИЯ ЗАКОНА Июнь 2011

информация о компании 4 установка общих принципов, требований и правил по обработке и обеспечению безопасности персональных данных НПФ – членами НП «НАПФ» соответствие процессов обработки персональных данных в НПФ – членах НП «НАПФ» требованиям действующего законодательства Российской федерации определение порядка контроля за выполнением требований по обработке и защите персональных данных в НПФ – членах НП «НАПФ» ЦЕЛЬ РАЗРАБОТКИ СТАНДАРТОВ Июнь 2011

информация о компании 5 4 документа, составляющих пакет отраслевых стандартов и рекомендаций в области персональных данных Ссылка для скачивания - РЕЗУЛЬТАТЫ РАБОТЫ Июнь 2011

информация о компании 6 СТАНДАРТЫ НАПФ Документы, содержащие практические, реализуемые примеры и рекомендации Более понятные формулировки, описывающие подходы по обеспечению безопасности ПДн Понятный набор критериев для проверки выполнения требований законодательства Июнь 2011

информация о компании 7 СТО НАПФ Организация обработки и защиты персональных данных в негосударственных пенсионных фондах _________________________________________ Планирование и подготовка к проведению мероприятий Реализация требований по обработке и защите персональных данных Контроль и корректировка мероприятий по обработке и защите персональных данных Июнь 2011

информация о компании 8 Р НАПФ Рекомендации по обеспечению безопасности персональных данных в информационных системах персональных данных в негосударственных пенсионных фондах _________________________________________ Порядок обеспечения безопасности персональных данных Методы и способы обеспечения безопасности персональных данных Методика составления и базовая модель угроз Июнь 2011

информация о компании 9 Р НАПФ Рекомендации по организации аудита на соответствие требованиям к обработке и защите персональных данных в негосударственных пенсионных фондах _________________________________________ Основные принципы проведения аудита Управление программой аудита Порядок проведения аудита Июнь 2011

информация о компании 10 Рекомендации по формированию организационно-распорядительной документации для обеспечения обработки и защиты персональных данных _________________________________________ Основные принципы формирования организационно-распорядительной документации Рекомендации по содержанию документов Образцы положений, перечней, журналов, актов Р НАПФ

информация о компании 11 использования типовых, согласованных на уровни отрасли решений и подходов учет специфики работы пенсионных фондов возможность согласования позиции с регуляторами унификация вопросов обработки и защиты ПДн на уровне отрасли ЧТО ДАЮТ ОТРАСЛЕВЫЕ СТАНДАРТЫ ? Июнь 2011

информация о компании 12 КОНТАКТНАЯ ИНФОРМАЦИЯ LETA IT-company , Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary. Бондаренко Александр Валерьевич Директор департамента консалтинга Моб. тел.: +7 (495) Июнь 2011