Правовые аспекты ИБ с точки зрения специалиста по информационной безопасности 1 Опишите действия специалиста по Информационной безопасности, устроившегося на работу в государственную компанию, деятельность которой связана с медицинскими услугами (будем считать - что этот специалист - единственный специалист по ИБ в организации). Описать необходимо с точки зрения правовых аспектов!!! (что проверить, Что сделать в первую очередь, что во вторую, и т.д.) Данные о компании: В компании около 500 сотрудников Есть своя серверная, хранение критических данных происходит как на сетевом хранилище, так и на компьютерах пользователей. Действия 1. Получить информацию у сис админа о том, какие системы и процессы используются 2. Составить пакет документов(ИСПДн, ИС) 3. Получить документацию системы(протокол, модель угроз и нарушителя, акты классификаций и соответствия требованиям ИБ) 4. Меры реалтзовать согласно ФСТЭК, получить сертификаты 5. Инструктаж с сотрудниками(Фишинговые письма, слабые пароли, флешки) 6. Тестирование(Пентест с написанием отчетов 2 Нарисовать схему взаимодействия специалиста ИБ с регуляторами ИБ. Отразить - какие документы необходимо предоставить специалисту в случае проверки организации Регуляторы: ФСБ, ФСТЭК, РКН Схема  Документы