Имеется 18 ИСПДн. Как я вижу список мероприятий глядя на План(шаблон):
Кратко:
1.Назначаю ответственного за организацию обработки ПДн. (Одно лицо которое отвечает за вводимые данные операторами в ИС?)
2.Назначаю администратора ИБ( Тот кто выдает логин и пароль и определяет права доступа операторов в ИС?)
3. Приказ об утверждении лиц, допущенных к обработке защищаемой информации в ИСПДн (Прописываю всех операторов которые будут иметь доступ к ИС?)
P.S На самом деле очень тяжело выразить на бумаге то что я хочу.
Советую ознакомиться с документами здесь и здесь,
а также прочитать Приказ ФСТЭК 17 или 21 - в зависимости от того, государственное у Вас предприятие или нет.
