187-ФЗ: с чего начинаем инвентаризацию — детализация

Формируем перечень осуществляемых видов деятельности, зафиксированных в уставе организации и имеющихся лицензиях. Получим «Перечень Видов деятельности».

Следующим шагом станет проведение учета всех управленческих, технологических, производственных, финансово-экономических и иных процессов. Получим «Перечень Процессов».

Затем определяем наиболее критические процессы, от нарушения которых может последовать ущерб. Критерии значимости ущерба установлены Правительством РФ. Причем эти критерии стоит рассматривать в контексте Вашей организации, и только тогда, у нас появится окончательное решение в виде списка — «Перечень Критических процессов».

И только теперь Вы приступаете к формированию к перечня всех ИС, ИТС и АСУ, обеспечивающих автоматизацию и информационное обеспечение критических процессов в Вашей организации. Итог — «Перечень Объектов».
Именно эти объекты из Перечня будете категорировать. « Перечень Объектов» направляете в ФСТЭК России. После утверждения перечня идет этап категорирования объектов КИИ.

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: