Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

AppSec Table Top: методология безопасной разработки от Positive Technologies

Framework

Внутренний портал

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Повышение экспертизы
Процесс: Повышение экспертизы
Практика: Внутренний портал
Инициатива: Создание внутреннего портала
Описание:
Внутренний портал по информационной безопасности — это ценный инструмент для агрегации знаний сотрудников, создания платформы для обмена информацией и упрощения процесса обучения. Он также может ускорить работу, предоставляя доступ к необходимой информации в любое время.
Портал может быть реализован в виде внутренней wiki-системы, отдельного сайта или другой подходящей платформы. Важно, чтобы сотрудники знали о возможностях портала и имели к нему доступ — так он станет удобным и доступным ресурсом для всех.
Шаги реализации:
Определить цели портала: обмен знаниями, обучение, информирование, управление рисками.
Определить целевую аудиторию портала: все сотрудники, специалисты по ИБ, разработчики.
Определить структуру и выбрать подходящую платформу для портала.
Создать интуитивно понятный интерфейс и легкую навигацию по порталу.
Обеспечить доступ к порталу всем сотрудникам оповестить их о его наличии.
Регулярно дополнять контент портала новой информацией и ресурсами.
Собирать и учитывать отзывы сотрудников о портале и вносить необходимые коррективы.
Зона ответственности: ИБ
Инструмент: Внутренний портал ИБ
Артефакт: -
Инициатива: Наполнение внутренего портала
Описание:
Необходимо определить участников процесса создания и поддержания портала: ответственных за наполнение портала, редакторов, контрибьюторов и т. д. В идеале — дать возможность делиться знаниями всем сотрудникам. Важно также продумать структуру портала, чтобы она была понятна каждому и помогала быстро найти необходимую информацию.
На портале можно разместить:
- Записи внутренних мероприятий по безопасности приложений [TAS2].
- Документацию по стратегии безопасности приложений, политикам и регламентам организации, прочей ОРД [OAD1] [OAD3] [OAD4].
- Лучшие практики, статьи и аналитические материалы.
- Информацию о произошедших инцидентах безопасности, их причинах и результатах расследования [MI4].
- Вопросы и ответы (FAQ) — список часто задаваемых вопросов и ответов по темам, связанным с информационной безопасностью [TS1].
Важно регулярно обновлять контент портала и делать его интересным и информативным для сотрудников. Кроме того, рекомендуется поощрять активное участие сотрудников в наполнении портала. Например, можно ввести систему баллов за публикации статей, размещение полезных ссылок и активное участие в форуме или чате. Важно, чтобы портал был не только источником информации, но и площадкой для общения и обмена опытом между сотрудниками.
Шаги реализации:
1. Определить ответственных за наполнение портала: администраторы, редакторы, контрибьюторы.
2. Разработать план наполнения портала и подготовить необходимые материалы.
3. Править структуру портала в соответствии с п. 2.
4. Регулярно дополнять контент портала новой информацией.
5. Дополнять портал всей документацией процесса разработки, артефактами ИБ и т. д.
6. Сделать внутренний портал частью процесса безопасной разработки — в роли централизованного и доступного хранилища всей информацией по SSDL.
7. Поощрять сотрудников за активное участие в жизни портала.
Зона ответственности: ИБ
Инструмент: Внутренний портал ИБ
Артефакт: -
Инициатива: Дополнение информации о приложениях
Описание:
Внутренний портал по ИБ может быть дополнен информацией о разрабатываемом ПО: техническим проектом [TP4], сопроводительной документацией [IA1], технологическим стеком [TP2]. Это позволит централизованно хранить информацию о приложениях и ускорить процесс получения ответов в случае необходимости.
Шаги реализации:
1. Создать отдельный раздел на портале, посвященный информации о разрабатываемом ПО.
2. Продумать структуру раздела, удобную для поиска информации.
3. Создать шаблон описания приложения, например: название, версия, описание функциональности, тех. стек, архитектура, вся документация, контакты и т. д.
4. Обеспечить доступ к информации всем заинтересованным лицам.
5. Организовать процесс постоянного обновления информации.
6. Обучить сотрудников работе с разделом: поиск, обновление информации и др.
Зона ответственности: ИТ/ИБ
Инструмент: Внутренний портал ИБ
Артефакт: -

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.