Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Цель: закрепление обязательств сотрудников организации по выполнению требований информационной безопасности.
Положение о коммерческой тайне должно регулировать ключевые требования к режиму коммерческой тайны, установленные 98-ФЗ "О коммерческой тайне". Положение может включать так же:
Положение о коммерческой тайне должно регулировать ключевые требования к режиму коммерческой тайны, установленные 98-ФЗ "О коммерческой тайне". Положение может включать так же:
- Перечень информации, составляющей коммерческую тайну,
- Форму Обязательства о конфиденциальности (для работников),
- Форму Соглашения о конфиденциальности (для контрагентов)
- Иные документы
Разработка Положения является основой для введения в компании режима коммерческой тайны.
Рекомендации к заполнению карточки:
Рекомендации к заполнению карточки:
- Привести ссылку на утвержденный документ;
- Создать шаблон регулярной задачи на пересмотр/актуализацию документа
Область действия: Вся организация
Классификация
Тип
Организационная
?
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Цепочка мер
Последующие меры
| № | Этап 1 | ||||
|---|---|---|---|---|---|
| 1 | Введение режима коммерческой тайны (приказом) |
Исполнение требований
SWIFT Customer Security Controls Framework v2022:
7 - 7.2 Security Training and Awareness
7.2 Security Training and Awareness
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Невозможность привлечения работника к ответственности за нарушение информационной безопасности
из-за
отсутствия установленного режима коммерческой тайны
в юридической структуре
Право
Отрицание
|
Невозможность привлечения работника к ответственности за нарушение информационной безопасности
Право
Отрицание
|
Отсутствие установленного режима коммерческой тайны | 4 | ||
|
Нарушение законодательства о коммерческой тайне
из-за
отсутствия установленного режима коммерческой тайны
в юридической структуре
Конфиденциальность
Раскрытие информации
Право
|
Нарушение законодательства о коммерческой тайне
Конфиденциальность
Раскрытие информации
Право
|
Отсутствие установленного режима коммерческой тайны | 2 |