Тема: Диплом по ПДн
Здравствуйте форумчане.
Пишу ВКР (диплом) по теме "Разработка требований и технических решений к системе защите ПДн, обрабатываемых в ИСПДн**** в учреждении БС".
Так как у меня в работе подразумевается внедрение и использования комплекса документов СТО БР ИББС, то и защита ПДн будет осуществляться по этому стандарту. Поэтому возникают множество вопросов, пока вот некоторые:
1 Как выявить Бизнес-процессы в организации ?
2 Касательны ли они к выявленным ИСПДн в организации, например в АИС организации выявлена какая-то ИСПДн ****, надо ли описывать её бизнес-процессы ?
3 Разработка частной модели угроз для ИСПДн осуществляется с использование оценки рисков по "БР ИББС-2.2-2009 МЕТОДИКА ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ" ?
был ли у кого-нибудь опыт таких мероприятий по защите ПДн в Банке или какой другой Банковской системе (а может дипломная работа) с использованием такого стандарта СТО БР ИББС ?