Добрый день, коллеги.
Собственно говоря, было принято стратегическое решение внедрения в банке положений комплекса ИББС. Сделано это было не для успокоения души в части 152-ФЗ, прошу заметить. Острой проблемы защиты ПДн у нас нет - аттестованы по требованиям ФСТЭК.
В общем, принял решение Комплес ИББС внедрять, в связи с этим, собственно, и пишу. Возникло несколько вопросов, разобраться самостоятельно с которыми не получается:
1. Примерно определен состав рабочей группы (Приказом по банку пока не утверждали). Получается около 14 человек. Не многовато ли?
2. С чего начинать все-таки? Самооценка или определение банковских технологических процессов? На основании чего определять БТП? Регламен/положение или Приказа по банку достаточно? А как тогда результаты этой деятельности по определению БТП оформлять? В виде анкет за подписью соответствующих членов рабочей группы?
Поделитесь, пожалуйста, опытом.
Собственно говоря, было принято стратегическое решение внедрения в банке положений комплекса ИББС. Сделано это было не для успокоения души в части 152-ФЗ, прошу заметить. Острой проблемы защиты ПДн у нас нет - аттестованы по требованиям ФСТЭК.
В общем, принял решение Комплес ИББС внедрять, в связи с этим, собственно, и пишу. Возникло несколько вопросов, разобраться самостоятельно с которыми не получается:
1. Примерно определен состав рабочей группы (Приказом по банку пока не утверждали). Получается около 14 человек. Не многовато ли?
2. С чего начинать все-таки? Самооценка или определение банковских технологических процессов? На основании чего определять БТП? Регламен/положение или Приказа по банку достаточно? А как тогда результаты этой деятельности по определению БТП оформлять? В виде анкет за подписью соответствующих членов рабочей группы?
Поделитесь, пожалуйста, опытом.
Комментарий