Разработка комплекта необходимых организациооно-распорядительных документов по защите персональных данных, таких как:

• 1. Модель угроз безопасности ИСПД организации;
• 2. Модель нарушителя безопасности ИСПД организации;
• 3. Перечень персональных данных, подлежащих защите в ИСПД организации;
• 4. Требования к приказу по организации защиты персональных данных в ИСПД организации;
• 5. Акт классификации информационной системы персональных данных организации;
• 6. Положение по защите персональных данных в информационных системах персональных данных организации;
• 7. Техническое задание на разработку системы обеспечения безопасности информации объекта вычислительной техники страховой организации;
• 8. Частная инструкция по обеспечению безопасности информации на объекте вычислительной техники организации включающая в себя:
• Инструкции должностных лиц организации по обеспечению безопасности информации;
• Инструкцию пользователя по обеспечению безопасности информации при использовании ресурсов объекта вычислительной техники организации;
• Инструкцию администратора по обеспечению безопасности информации при использовании ресурсов объекта вычислительной техники организации;
• Порядок допуска к использованию ресурсов объекта вычислительной техники организации.