Denetim ve Regülasyonlar (FZ152, FZ187, ticari ve devlet sırları)

Kapsamı

Şirketin faaliyetleri çerçevesinde her türlü bilginin korunması

Modern iş gerçeklerinde, bilgi güvenliği kurallarına uyulmaması gizli bilgilerin sızdırılmasına yol açmakta ve şirketin piyasadaki itibarını zedelemektedir. Bir kuruluşta bilgi güvenliğinin sağlanmasının görevi, şirketin faaliyetleri çerçevesinde her türlü bilginin korunmasıdır.

Bilgilerin depolanması ve işlenmesi

Bazı bilgi türlerinin depolanması ve işlenmesi Rusya mevzuatı tarafından düzenlenmektedir:
Rusya Federasyonu'nun 27 Temmuz 2006 tarihli ve N 152-FZ sayılı "Kişisel Veriler Hakkında" Federal Yasası, kişisel verilerin işlenmesi ve güvenliğinin sağlanmasına ilişkin kuralları belirlemektedir;
Rusya Federasyonu Federal Kanunu 26 Temmuz 2017 N 187-FZ "Rusya Federasyonu'nun Kritik Bilgi Altyapısının Güvenliği Hakkında";
Rusya Federasyonu'nun 29 Temmuz 2004 tarihli Federal Kanunu N 98-FZ "Ticari Sırlar Hakkında";
Rusya Federasyonu'nun 21 Temmuz 1993 tarihli ve 5485-1 sayılı "Devlet Sırları Hakkında" Federal Kanunu.

Denetimler

Şirket altyapısının güvenlik düzeyinin ve bilgi güvenliği standartlarına uyumunun analiz edilmesi amacıyla denetimler gerçekleştirilir. Bu durumda aşağıdakiler dikkate alınır:

Alt sistemin faydaları

Risk azaltma

Bilgi güvenliği olayları şirketlere finansal ve itibar açısından maliyetler yüklerken, bilgi altyapısının güvenlik düzeyinin denetlenmesi, açıkların belirlenmesine ve bunların kapatılmasına yönelik bir plan geliştirilmesine olanak tanır; böylece bilgi güvenliği olaylarının riskleri azaltılır.