"Информационная безопасность — законодательство" — какую нормативку применять, чтобы не было проблем с контролирующими органами?
Собственно, такой темой как "документирование ИБ" начал углубленно заниматься буквально как 3 месяца назад, до этого проработал 10 лет в компании, на должности системного администратора (без связи с безопасностью).
Сейчас изучаю:
Закон РФ № 149-ФЗ "Об информации, информационных технологиях и о защите информации",
Федеральный закон "О Персональных данных" от 27 июля 2006 года номер 152-ФЗ.
Вопрос: какие еще нормативные документы нужно использовать в обеспечении ИБ на документированном уровне, чтобы не было претензий у контролирующих органов при проверке?
