Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4625 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Новосибирский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
KSO настя.docx
Скачиваний:
7
Добавлен:
27.03.2015
Размер:
88.36 Кб
Скачать
►Содержание►

Проблема, связанная с потребителями 5: Защита данных и конфиденциальности потребителей

Наименование документа, литерату-рного источника, интернет-ресурса (адрес сайта)

Требование

Краткое содержание

  1. ИСО 27001 "Информационная технология. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования"

Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности.

Устанавливает требования к системе менеджмента информационной безопасности (СМИБ) для демонстрации способности организации защищать свои информационные ресурсы.

Основа стандарта ИСО 27001 – система управление рисками, связанными с информацией.

Система управления рисками позволяет получать ответы на следующие вопросы: - На каком направлении информационной безопасности требуется сосредоточить внимание? - Сколько времени и средств можно потратить на данное техническое решение для защиты информации?

  1. Организация экономического сотрудничества и развития (ОЭСР): Директивы ОЭСР по проблеме безопасности информационных систем и сетей: формирование культуры обеспечения безопасности, 2002 г.

Для того чтобы защитить от нарушения конфиденциальности сбор и обработку персональных данных, организации следует:

— ограничить сбор персональных данных информацией, которая необходима для предоставления продукции и услуг, или предоставляется на добровольной основе с информированного согласия клиента;

— собирать информацию только законными и справедливыми способами;

— указывать цель сбора персональной информации до или во время сбора данных;

— не раскрывать, не предоставлять доступ и не использовать любым иным образом персональные данные

— защищать персональные данные адекватными средствами обеспечения безопасности;

— открыто сообщать об изменениях, практиках и политиках, относящихся к персональным данным

Обязательства включают мобилизацию ресурсов, привлечение международных инвестиций, содействие международной торговле, увеличение международного финансового и технического сотрудничества, финансирование обязательств по списанию долгов, повышение согласованности функционирования международных финансовых, денежных и торговых систем.

  1. Организация экономического сотрудничества и развития (ОЭСР): Руководящие принципы ОЭСР для многонациональных предприятий: обзор за 2000 год

Руководящим органом ОЭСР является совет представителей стран — членов организации. Все решения в нём принимаются на основе консенсуса

Руководящие принципы – это наставления правительств в адрес международных компаний, содержащие рекомендуемые принципы и стандарты ответственности бизнеса. Хотя законодательно Принципы не являются обязательными к исполнению, страны ОЭСР взяли на себя обязательство поддерживать их соблюдение

  1. Организация экономического сотрудничества и развития (ОЭСР): Руководящие принципы защиты конфиденциальности и трансграничных потоков личных данных, 2002 г.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности