Третий Саммит директоров по информационной безопасности (Russian CSO Summit III) . Третья "изюминка", о которой хотелось рассказать: При обсуждении Федерального закона 152 о защите персональных данных неожиданные ответы на вопрос: "Как снизить риск для бизнеса со стороны регуляторов закона?".
Во-первых, интересен неожиданный поворот дискуссии: бизнес фиксирует, что помимо злоумышленников дополнительный весомый риск - регуляторы, которые тестируют бумажную систему защиты.
Правильный ответ - понятен и скучен: сертифицированные средства защиты, дипломированные специалисты, партнеры с лицензиями регулирующих органов, соответствие реальной системы информационной безопасности (ИБ) бумажной, и, наконец, соответствие бумажной ФЗ 152. Далее - регулярный аудит.
Ответ практика: нужен один хороший юрист и один специалист по ИБ, чтобы бумажная система ИБ устроила регуляторов.
Ответ заслуживший аплодисменты: писать все персональные данные в тетрадь, которую хранить в сейфе начальника службы безопасности.
Комментарий
Лучшее средство от перхоти - гильотина. Однако, как говорится, в каждой шутке есть доля шутки, а остальное - уже не шутка. Не удивлюсь, что в некой фирме экономический эффект и минимизацию рисков даст именно такой бумажный контролируемый документооборот.
Постоянный адрес статьи в Интернет: http://www.ispl.ru/Luchshee_sredstvo.html
Ключевые слова: Третий Саммит директоров по информационной безопасности, Russian CSO Summit III, ФЗ 152, документооборот, сейф, начальник службы безопасности, Лучшее средство от перхоти - гильотина