Здравствуйте. Недавно закончил вуз по ИБ. Устроился в медицинскую организацию. Нужна помощь с определением перечня ИСПДн.
1) Есть ли какая-то методика определения перечня ИСПДн?
2) В организации есть ИСПДн: Кадры, Бухгалтерия, РМИС ВИТАКОР, ИСЗЛ, ВИПНЕТ ДЕЛОВАЯ ПОЧТА, РЕГИСТР КОВИДНЫХ БОЛЬНЫХ, Телемедицинская система консультаций. Вопрос состоит в том, что кадры и бухгалтерия принадлежат нашей организации, так же как и РМИС ВИТАКОР. А регистр ковидных больных точно не принадлежит. Нужно ли его вносить в перечень? Нужно ли ему указывать уровень защищенности, делать модель угроз и т.д?
