Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Определение потребностей и ожиданий заинтересованных сторон

1 3

Общий алгоритм управления потребностями и ожиданиями заинтересованных сторон:

Сбор потребностей и ожиданий от информационной безопасности у руководства компании (внутренняя сторона)
Определение потребностей внешних сторон - контрагентов
Учету заинтересованных сторон и их потребностей реестре
Исполнение и контроль исполнения потребностей
Уведомление внутренних заинтересованных сторон об исполнении их потребностей и ожиданий
Например, в рамках регулярных отчетов перед руководством о проделанной работе.
Актуализация (повторный сбор) потребностей

В SECURITM для учета и контроля исполнения потребностей сторон используется создание документов с внутренними требованиями (раздел Требования) и их исполнение через защитные меры.

Рекомендации к заполнению карточки:

Создать реестр потребностей заинтересованных сторон в SECURITM. Для этого:
- Создать в разделе Требования внутренний документ
- Все собранные потребности указать в документе в качестве требований
- Определить как требования исполняются или будут исполняться и описать решение через защитные меры
- Связать требования внутреннего документа с защитными мерами, которые их исполняют (или будут исполнять)
Добавить в карточку меры ссылку на созданный документ с реестром потребностей
Добавить шаблон регулярной задачи на пересмотр и актуализацию потребностей заинтересованных сторон (периодичность: ежегодно)

Область действия: Вся организация

Классификация

Тип

Организационная

Реализация

Вручную

Периодичность

Ежегодно

Ответственный

Не определено

Инструменты

Не определено

Цепочка мер

Определение потребностей и ожиданий заинтересованных сторон

Определение области (scope) действия систем и применения стандартов по информационной безопасности

Последующие меры

№	Этап 1
1	Определение области (scope) действия систем и применения стандартов по информационной безопасности

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Отсутствует
OPEX ^?	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Неизвестно	Отсутствует

Связанные риски

Риск	Связи
Высокие затраты на обеспечение информационной безопасности из-за непонимания контекста, целей и задач компании в подразделении по информационной безопасности Финансы	3

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.