Презентация Константина Малюшкина,
и.о. руководителя отдела консалтинга
компания LETA, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
ИТ без страха и упрека — вооружи свою инфраструктуруКРОК
Конференция «Программные миры НР» http://www.croc.ru/action/partners/detail/20708/
Презентация Дмитрия Королева, технического менеджера по консалтингу ITIL/ITSM, мониторингу и управлению ИТ
Презентация доклада Сергея Садовского (OTP Bank) "Корпоративный портал OTP Bank — ключевой инструмент внутренних коммуникаций" с конференции SharePoint Conference Ukraine 2012
Почему не работает DLP? Типичные ошибки при внедрении и эксплуатацииLETA IT-company
Презентация Малявкина Александра Сергеевича,
заместитель директора Департамента консалтинга
компании LETA,
проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Презентация Константина Малюшкина,
и.о. руководителя отдела консалтинга
компания LETA, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
ИТ без страха и упрека — вооружи свою инфраструктуруКРОК
Конференция «Программные миры НР» http://www.croc.ru/action/partners/detail/20708/
Презентация Дмитрия Королева, технического менеджера по консалтингу ITIL/ITSM, мониторингу и управлению ИТ
Презентация доклада Сергея Садовского (OTP Bank) "Корпоративный портал OTP Bank — ключевой инструмент внутренних коммуникаций" с конференции SharePoint Conference Ukraine 2012
Почему не работает DLP? Типичные ошибки при внедрении и эксплуатацииLETA IT-company
Презентация Малявкина Александра Сергеевича,
заместитель директора Департамента консалтинга
компании LETA,
проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Защита персональных данных на финансовом и пенсионном рынках 2.0
1. О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона №152-ФЗ Касина Светлана Алексеевна Исполнительный директор «Национального НПФ» - члена Совета НП «НАПФ» Бондаренко Александр Директор департамента консалтинга ЗАО «ЛЕТА», CISA, CISSP +7 (495) 921 1410 / www.leta.ru Февраль 2011
2. Отсутствие необходимого количества квалифицированных кадров Отсутствие четких рекомендаций и типовых примеров Специфика обработки персональных данных, связанная с осуществляемой организацией деятельностью Сложность реализации общих рекомендаций и требований ФСТЭК Отсутствие единой позиции по различным спорным вопросам Динамично меняющееся законодательство ОСНОВНЫЕ ПРОБЛЕМЫ ВЫПОЛНЕНИЯ ЗАКОНА 2011 LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary.
3. установка общих принципов, требований и правил по обработке и обеспечению безопасности персональных данных НПФ – членами НП «НАПФ» в целях защиты прав вкладчиков, участников и застрахованных лиц соответствие процессов обработки персональных данных в НПФ – членах НП «НАПФ» требованиям действующего законодательства Российской федерации определение порядка контроля за выполнением требований по обработке и защите персональных данных в НПФ – членах НП «НАПФ» ЦЕЛЬ РАЗРАБОТКИ СТАНДАРТОВ 2011 LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary.
4. 4 документа, составляющих пакет отраслевых стандартов и рекомендаций в области персональных данных Ссылка для скачивания - http://napf.ru/14154 РЕЗУЛЬТАТЫ РАБОТЫ 2011 LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary.
5. СТАНДАРТЫ НАПФ Документы, содержащие практические, реализуемые примеры и рекомендации Более понятные формулировки, описывающие подходы по обеспечению безопасности ПДн Понятный набор критериев для проверки выполнения требований законодательства 2011 LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary.
6. СТО НАПФ 4.1-2010 Организация обработки и защиты персональных данных в негосударственных пенсионных фондах _________________________________________ Планирование и подготовка к проведению мероприятий Реализация требований по обработке и защите персональных данных Контроль и корректировка мероприятий по обработке и защите персональных данных 2011 LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary.
7. Р НАПФ 4.2-2010 Рекомендации по обеспечению безопасности персональных данных в информационных системах персональных данных в негосударственных пенсионных фондах _________________________________________ Порядок обеспечения безопасности персональных данных Методы и способы обеспечения безопасности персональных данных Методика составления и базовая модель угроз 2011 LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary.
8. Р НАПФ 4.3-2010 Рекомендации по организации аудита на соответствие требованиям к обработке и защите персональных данных в негосударственных пенсионных фондах _________________________________________ Основные принципы проведения аудита Управление программой аудита Порядок проведения аудита 2011 LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary.
9. Р НАПФ 4.4-2010 Рекомендации по формированию организационно-распорядительной документации для обеспечения обработки и защиты персональных данных _________________________________________ Основные принципы формирования организационно-распорядительной документации Рекомендации по содержанию документов Образцы положений, перечней, журналов, актов
10. Снижение стоимости и сроков работ за счет: - использования типовых решений (особенно полезно для регионов) и документов - отражения в стандарте специфики работы пенсионных фондов - предварительного согласования позиции с регуляторами - унификации выполняемых работ ЧТО ДАЮТ ОТРАСЛЕВЫЕ СТАНДАРТЫ ? 2011 LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary.
11. Повышение общего уровня состояния ИБ в организациях НАПФ – еще один элемент качества оказываемых услуг Возможность расширить стандарт, затронув вопросы обеспечения ИБ в целом. Возможность включения новых изменений / требований в заложенную стандартом систему ПЕРСПЕКТИВЫ 2011 LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary.
12. КОНТАКТНАЯ ИНФОРМАЦИЯ LETA IT-company 109129, Россия, Москва, ул. 8-я Текстильщиков, д.11, стр. 2 Тел./факс: +7 (495) 921-1410 www.leta.ru 2011 LETA IT-company. All rights reserved. This presentation is for informational purposes only. LETA IT-company makes no warranties, express or implied, in this summary. Бондаренко Александр Валерьевич Директор департамента консалтинга Моб. тел.: +7 (495) 921-1410 e-mail: abondarenko@leta.ru