Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных - Форум по вопросам информационной безопасности

Всем добрый день!
Люди добрые, интересует каким образом необходимо проводить Оценку эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных.
Может есть какой-то образец документа? или какие-то основные критерии содержания данной оценки?
Буду благодарен любой информации

to Алексей
Проводите как аттестацию, только без выдачи Аттестата соответствия и без передачи чего-либо в ФСТЭК России. В таком случае см. Приказ №77 за 2021 г. Так оно надежнее, ага...
Либо пишите индивидуальную ПиМ по оценке под конкретный объект и самостоятельно. Примеры ПиМ можно также найти в Сети, но лучше их брать за точку опоры, а не модус операнди...

"Оценку эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных"
Критерий самооценки - мера выполняет те функции, для которых она реализовывалась

to oko.

Данные контроля также передаются во ФСТЭК России.

to Денис
Не в указанном случае...
Во ФСТЭК России передается только то, что предусмотрено 77 Приказом. И, ежели Аттестат не выдается и аттестация де юре как процедура не проводится (а берется за основу создания ПиМ, перечня проверок и проч. требухи), то и беспокоить ФСТЭК России не надо. В том и плюс оной никем нормально не описанной "оценки эффективности" для ИСПДн...
То ли дело, что без Аттестата во многих случаях будет "не солидно", а в некоторых - крайне вредно (для последующей эксплуатации, ага)...