Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Соответствие требованиям
Соответствие требованиям AppSec Table Top: методология... Требования к инфраструктуре и...
Группы документов Все документы
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

AppSec Table Top: методология безопасной разработки от Positive Technologies

Framework

Требования к инфраструктуре и ПО

Для проведения оценки соответствия по документу войдите в систему.

Список требований

  • PreStageSDL
  • Процесс: Проектирование архитектуры
  • Практика: Модель угроз и требования
  • Инициатива: Требования к инфраструктуре и ПО
    Описание:
    Базовые требования ИБ устанавливают минимально допустимый уровень защищенности, служат основой для проверок соответствия [    VC2] и гарантируют единый подход к обеспечению безопасности. Список требований охватывает всю инфраструктуру, используемое ПО и приложения организации.
    Документ включает:
    • Общие меры защиты для всей инфраструктуры и ПО.
    • Специальные меры, учитывающие специфику конкретных приложений и технологий. 
    • Разработанные требования рекомендуется объединить с чек-листом регуляторных требований [TMR3].
    Шаги реализации:
    1. Назначить ответственных за разработку требований ИБ.
    2. Изучить существующую документацию (политики, стандарты, регламенты) и особенности процесса разработки.
    3. Ознакомиться с лучшими практиками и стандартами ИБ.
    4. Определить общие меры защиты, обязательные для всей инфраструктуры и ПО.
    5. Конкретно, понятно и измеримо сформулировать требования.
    6. Определить дополнительные меры защиты для каждого типа приложений или технологий с учетом их специфики (веб-приложения, мобильные приложения, облачные сервисы). 
    7. Сгруппировать требования по категориям и области применения.
    8. Оформить, согласовать и утвердить требования ИБ в виде официального документа.
    9. Довести требования до всех заинтересованных сторон и сделать их выполнение обязательным. 
    10. Дополнить чек-лист регуляторных требований разработанными требованиями ИБ.
    11. Обеспечить контроль выполнения требований и регулярное обновление документа.
    Зона ответственности: ИБ/ИТ
    Инструмент: -
    Артефакт: Чек-лист требований. Требования ИБ к ПО
Название Severity IP Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111
 - 
1
 - 
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111
 - 
1
 - 

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.