Разработать реестр международных и казахстанских нормативно-правовые актов и стандартов в информационной безопасности:
1.1подготовить список НПА по информационной безопасности РК
1.Закон Республики Казахстан "О защите персональных данных" от 21 мая 2013 года №94-V.
Закон Республики Казахстан "О государственной тайне" от 12 мая 2011 года №364-IV.
Закон Республики Казахстан "О защите информации" от 31 декабря 2018 года №237-VI.
Постановление Правительства Республики Казахстан "Об утверждении Правил защиты информации от несанкционированного доступа, используемой в
Нормативный документ "Правила обеспечения безопасности информации в информационно-телекоммуникационных системах государственных органов Республики Казахстан" от 26 декабря 2017 года № 748.
Нормативный документ "Правила организации защиты информации на объектах критической информационной инфраструктуры Республики Казахстан" от 26 декабря 2017 года № 747.
Постановление Правительства Республики Казахстан "Об утверждении Правил по установлению требований к защите информации, содержащейся в информационно-телекоммуникационных системах, используемых для осуществления электронного правительства" от 26 декабря 2016 года № 877.
Нормативный документ "Правила защиты информации в системах электронного правительства Республики Казахстан" от 26
1.2.перечислить существующие международные стандарты по информационной безопасности ISO 27001 - Стандарт, определяющий требования к системам управления информационной безопасностью (СУИБ) и устанавливающий методы оценки и управления рисками, связанными с безопасностью информации.
ISO 27002 - Руководство по реализации мер по обеспечению информационной безопасности в соответствии с ISO 27001.
ISO 27005 - Стандарт, определяющий методы оценки и управления рисками в области информационной безопасности.
PCI DSS - Стандарт для защиты данных платежных карт, используемых в торговле.
HIPAA - Стандарт, определяющий требования к безопасности медицинской информации в США.
GDPR - Европейский стандарт, регулирующий защиту персональных данных.
NIST SP 800-53 - Стандарт, разработанный Национальным институтом стандартов и технологий США (NIST), который определяет меры безопасности информации для федеральных информационных систем США.
CIS Controls - Стандарт, разработанный Центром безопасности Информации (CIS), определяющий наиболее важные меры безопасности информации для защиты от наиболее распространенных угроз.
COBIT - Стандарт, определяющий требования к управлению информационными технологиями и безопасности в соответствии с бизнес-целями.