Temat: OT Kontrola Zarządcza - Mierniki
Proces ochrony danych osobowych:
Etap: Pozyskanie (własne lub w trybie powierzenia) danych osobowych:
Kluczowe atrybuty bezpieczeństwa informacji:
integralność (kluczowa bo przecież dane muszą byc właściwe, spójne etc - żeby na nich pracować.Celem punktu kontroli bezpieczeństwa w tym miejscu jest zapewnienie że dane wprowadzone do systemu organizacyjnego firmy są właściwe),
rozliczalność (atrybut związany z właściwością podmiotu - musimy być pewni że od właściwej osoby uzyskujemy dane, żeby mieć pewność że te podstawy które są do przetwarzania są rzeczywiste),
Atrybuty pozostałe:
poufność
dostępność - zależy jak z przekazaniem,
Miernik dla integralności:
Ilość danych wprowadzonych poprawnie/niepoprawnie
Miernik dla rozliczalności:
jak wyżej - w zakresie ilość danych przekazanych przez właściwy/niewłaściwy podmiot.
Miernik jak wolisz. Może być procentowy - ilość nieprawidłowych/ilość nieprawidłowych x 100 albo coś podobnego.
Pozostałe etapy przetwarzania - jak w cyklu życia informacji - łatwiej się połapać. Proces ma maks 5 etapów (normalnie 4). Na każdym z nich możesz mieć inne mierniki - wyżej napisałem o etapie pozyskania i wdrożenia. W etapie wykorzystania - atrybuty znowu będzie też rozliczalność, integralność, ale pojawi się tez poufność i dostępność.
Dostępność - ostatnie incydenty z systemem EWUŚ. Brak dostępności - brak realizacji zadań.
Teraz do kontroli zarządczej - rozumiem, ze w kontekscie art 68 i szacowania i oceny ryzyka:
Etap wprowadzenia - wyżej wymieniony:
Ryzyka operacyjne (działalności podstawowej) - nieprawidłowe informacje skutkują przerwaniem lub nierealizowaniem właściwie procesów. Jak mocno - z szacowania i oceny ryzyka powinno ci wyjść.
Ryzyka prawne - pozyskanie (wprowadzenie) informacji w zakresie do którego nie posiadasz uprawnień (brak podstawy do przetwarzania)
Ryzyka reputacyjne - jak się ktoś ogarnie, że naruszacie - ryzyko kaskadowe (efekt domina) od tego wyżej.
To tak w skrócie, bo sorki, ale mało czasu zaraz traska.
пропозиції роботи
