# Правовые аспекты ИБ с точки зрения специалиста по информационной безопасности 1. Опишите действия специалиста по Информационной безопасности, устроившегося на работу в государственную компанию, деятельность которой связана с медицинскими услугами (будем считать - что этот специалист - единственный специалист по ИБ в организации). * Ознакомиться с имеющейся документацией, проверить, есть ли какие-либо документы, связанные с ИБ * Выяснить, является ли организация КИИ. Если да, то обращаемся к 187-ФЗ * Проверить, есть ли документация ИС * Выяснить, обрабатываются ли ПД в компании. Если да, то проводятся ли в настоящий момент какие-либо мероприятия, направленные на их защиту? * Оценить физические и программные ресурсы обеспечения ИБ * Оценить уровень угроз, составить модель рисков На основании данных действий будет выбираться дальнейший план работы по обеспечению ИБ 2. Нарисовать схему взаимодействия специалиста ИБ с регуляторами ИБ. Отразить - какие документы необходимо предоставить специалисту в случае проверки организации