Карточка защитной меры

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Утверждение Регламента аудита безопасности в объектах КИИ

1 13

Цель: определение и установление общих правил контроля за обеспечением безопасности в:
– значимых объектах критической информационной инфраструктуры (ЗОКИИ);

– объектах критической информационной инфраструктуры (ОКИИ), не отнесенным к значимым объектам и в отношении которых принято решение о применении требований по обеспечению безопасности, предусмотренных для значимых объектов критической информационной инфраструктуры.

Регламент направлен на формирование требований к реализации аудита событий безопасности в ОКИИ (ЗОКИИ) и определяет перечень задач, с помощью которых решается данный аудит:

инвентаризация информационных ресурсов (периодичность);
состав регистрируемых событий безопасности;
требования к мониторингу событий безопасности;
реагирование на сбои при регистрации событий безопасности;
цели и порядок проведения внутренних аудитов.

Рекомендации к заполнению карточки:

Приложите скан-копию Регламента в Реестр документов по защите информации (в модуле активов SECURITM). Укажите созданный актив в качестве инструмента к данной защитной мере.
Создать шаблон регулярной задачи: не реже 1 раза в год "Осуществлять инвентаризацию информационных ресурсов с целью оценки соответствия состава программных и технических средств ЗОКИИ (ОКИИ), используемых информационных технологий, состава и характера обрабатываемой информации, представленного в эксплуатационной (рабочей) документации, реальному положению дел".

Область действия: Вся организация

Классификация

Тип

Организационная

Реализация

Вручную

Периодичность

Ежегодно

Ответственный

Не определено

Инструменты

Не определено

Для просмотра файла необходимо авторизоваться!

Регламент аудита безопасности объектов КИИ.docx

Цепочка мер

Утверждение Порядка планирования мероприятий по ИБ и контроля за их выполнением

Внедрение системы централизованного сбора событий информационной безопасности (SIEM)

Разработка Плана мероприятий по обеспечению безопасности значимых объектов КИИ

Утверждение Регламента аудита безопасности в объектах КИИ

Предшествующие меры

№	Этап -1	Этап -2
1					Внедрение системы централизованного сбора событий информационной безопасности (SIEM)
2				Утверждение Порядка планирования мероприятий по ИБ и контроля за их выполнением	Разработка Плана мероприятий по обеспечению безопасности значимых объектов КИИ

Ресурсная оценка

	Качественная оценка			Количественная оценка		Итоговая оценка
	Стоимость	Трудозатраты	Сложность	Стоимость, тыс. руб	Трудозатраты, дней/ год	Итоговая оценка
CAPEX ^?	Отсутствует	Отсутствуют	Низкая	0	0	2 - Отсутствует
OPEX ^?	Отсутствует	Отсутствуют	Низкая	0	0	2 - Отсутствует

Связанные риски

Риск	Связи
Нарушение требований законодательства в области КИИ из-за отсутствия требуемых законодательством форм и документов в объекте критической информационной инфраструктуры Право	21

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.