Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Соответствие требованиям
Соответствие требованиям AppSec Table Top: методология... Чек-лист внешних регуляторных...
Группы документов Все документы
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

AppSec Table Top: методология безопасной разработки от Positive Technologies

Framework

Чек-лист внешних регуляторных требований

Для проведения оценки соответствия по документу войдите в систему.

Список требований

  • PreStageSDL
  • Процесс: Проектирование архитектуры
  • Практика: Модель угроз и требования
  • Инициатива: Чек-лист внешних регуляторных требований
    Описание:
    Чек-лист безопасности для организации или отдельного приложения формируется на основе анализа всех применимых регуляторных требований с учетом критичности и категории разрабатываемых продуктов [    OAD2]. Его цель — обеспечить соответствие приложения нормативным требованиям и снизить риски безопасности. 
    Необходимые требования объединяются в один лаконичный документ, который: 
    • Описывает совокупность всех необходимых требований в одном месте.
    • Является ценным инструментом при проектировании архитектуры [TMR4].
    • Помогает определить необходимые практики безопасности [SSDL2].
    • Упрощает проведение аудитов и мероприятий по проверке соответствия требованиям [VC2].
    Шаги реализации:
    1. Определить область применения чек-листа: конкретное приложение, вся организация, определенный тип приложений.
    2. Определить все применимые регуляторы и требования законодательства. 
    3. Провести анализ каждого регулятора и составить список актуальных требований к безопасности приложения или организации.
    4. Сгруппировать требования по категориям: аутентификация, авторизация, шифрование, безопасность данных, управление уязвимостями и т. д.
    5. Объединить похожие требования, чтобы избежать дублирования.
    6. Структурировать чек-лист, разбить его на разделы по категориям требований.
    7. Сформулировать требования в виде конкретных вопросов или утверждений, на которые можно ответить «да» или «нет». 
    8. Добавить столбцы для проверки соответствия требованиям (например, «Выполнено», «Не выполнено», «В процессе»).
    9. Использовать чек-лист для учета требований (при проектировании, ПСИ или аудитах).
    10. Довести документ до сотрудников и разместить на внутреннем портале. 
    11. Отслеживать изменения в регуляторных требованиях и регулярно обновлять чек-лист.
    Зона ответственности: ИБ
    Инструмент: -
    Артефакт: Чек-лист требований
Название Severity IP Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111
 - 
1
 - 
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111
 - 
1
 - 

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.