Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Цель: определение границ для распространения процессов управления информационной безопасностью.
Примеры описания области действия
Система управления информационной безопасностью в части обеспечения безопасности процессов ...
Примеры описания области действия
Система управления информационной безопасностью в части обеспечения безопасности процессов ...
- производства и реализации продукции
- разработки программного обеспечения
- продаж и взаимодействия с клиентами
- предоставления консалтинговых услуг
- управления ИТ инфраструктурой
Инструкция к регулярной задаче:
- Провести пересмотр области действия на предмет расширения и корректировки
- Согласовать изменение области действия с заинтересованными сторонами
- Внести изменения в область действия (в карточку защитной меры)
- Отразить в отчете по выполнению регулярной задачи результаты пересмотра области действия
Рекомендации к заполнению карточки:
- Добавить шаблон регулярной задачи на пересмотр и актуализацию области действия;
- Если правила документооборота компании позволяют то область действия может быть задокументирована в карточке данной защитной меры.
Классификация
Тип
Организационная
?
Организационные (процедурные, административные) меры
Это меры направленные на организацию деятельности пользователей. К организационным мерам относят так же выпуск документации - инструкций, регламентов, стандарто...
Реализация
Вручную
Периодичность
Ежегодно
Ответственный
Не определено
Инструменты
Не определено
Предшествующие меры
Не требуется
Следующие меры
Не определено
ГОСТ Р № 57580.1-2017 от 01.01.2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 8. Требования к организации и управлению защитой информации":
ПЗИ.1
ПЗИ.1 Документарное определение области применения процесса системы защиты информации (область применения процесса системы защиты информации определяется в соответствии с положениями нормативных актов Банка России) для уровней информационной инфраструктуры
Международный стандарт ISO № 27001 от 01.10.2013 "Информационные технологии - Методы защиты - Системы менеджмента информационной безопасности - Требования":
4.3
4.3 Определение области действия системы менеджмента информационной безопасности
Организация должна определить границы и применимость системы менеджмента информационной безопасности, чтобы установить ее область действия.
Определяя эту область, организация должна принять во внимание:
a) внешние и внутренние проблемы, упомянутые в разделе 4.1;
b) требования, упомянутые в разделе 4.2; и
c) взаимосвязи и зависимости между действиями, выполняемыми организацией, и теми, что выполняются другими организациями.
Область действия должна быть оформлена как документированная информация.
Организация должна определить границы и применимость системы менеджмента информационной безопасности, чтобы установить ее область действия.
Определяя эту область, организация должна принять во внимание:
a) внешние и внутренние проблемы, упомянутые в разделе 4.1;
b) требования, упомянутые в разделе 4.2; и
c) взаимосвязи и зависимости между действиями, выполняемыми организацией, и теми, что выполняются другими организациями.
Область действия должна быть оформлена как документированная информация.
Связанные риски
Ничего не найдено