Куда я попал?
Методика оценки уровня зрелости кибербезопасности Сбербанка
Framework
Архитектура КБ
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Разработаны схемы сетей компании с отображением и описанием СЗИ и компонентов инфраструктуры.Обязательно для уровня зрелости 1 2 3 4 5
-
Требования КБ предъявляются при внедрении отдельных АС, сервисов. Требования определены как минимум в виде рабочих документов.Обязательно для уровня зрелости 1 2 3 4 5
-
Разработаны архитектуры ИТ и КБ компании со схемами информационных потоков.Обязательно для уровня зрелости 2 3 4 5
-
Разработаны критерии для определения критичности АС и приложений/сервисов компании.Обязательно для уровня зрелости 2 3 4 5
-
Произведена и поддерживается в актуальном состоянии классификация АС и приложений в соответствии с критериями критичности.Обязательно для уровня зрелости 2 3 4 5
-
Разработаны типовые требования КБ к АС и приложениям/сервисам с учётом их критичности. Требования применяются при разработке архитектуры.Обязательно для уровня зрелости 3 4 5
-
Создан архитектурный совет, формализованы его функции, представитель подразделения КБ — участник с правом вето.Обязательно для уровня зрелости 3 4 5
-
Все разрабатываемые архитектуры проходят согласование на архитектурном совете.Обязательно для уровня зрелости 3 4 5
-
Разработаны инструкции для подразделения ИТ по безопасному конфигурированию всех компонентов инфраструктуры.Обязательно для уровня зрелости 3 4 5
-
В компании разработаны и используются архитектурные паттерны КБ для проектирования любых элементов ИТ-инфраструктуры.Обязательно для уровня зрелости 5
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.