Куда я попал?
Методика оценки уровня зрелости кибербезопасности Сбербанка
Framework
Культура КБ
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Производится ознакомление работников с правилами КБ (ВНД, ОРД, памятки) при заключении трудового договора, а также периодически.Обязательно для уровня зрелости 1 2 3 4 5
-
Осуществляется повышение осведомлённости работников, как минимум, в области фишинга, противодействия социальной инженерии.Обязательно для уровня зрелости 1 2 3 4 5
-
Создана библиотека обучающих материалов, а также ВНД и РД по КБ (база знаний), доступная всем работникам компании.Обязательно для уровня зрелости 2 3 4 5
-
Производится специализированное обучение по КБ работников подразделения КБ (возможно, не системно).Обязательно для уровня зрелости 2 3 4 5
-
Регламентирован процесс обучения и повышения осведомлённости в области КБ, определены роли, назначены ответственные.Обязательно для уровня зрелости 3 4 5
-
Осуществляется повышение осведомлённости в области КБ для клиентов компании.Обязательно для уровня зрелости 3 4 5
-
Осуществляется повышение осведомлённости в области КБ для контрагентов, имеющих доступ в инфраструктуру компании или к данным компании.Обязательно для уровня зрелости 3 4 5
-
Используется автоматизированное решение для обучения и тестирования работников, определены критерии контроля уровня знаний.Обязательно для уровня зрелости 3 4 5
-
Проводятся дополнительные обучающие мероприятия для работников по результатам анализа инцидентов КБ (как минимум подразделений КБ и ИТ).Обязательно для уровня зрелости 3 4 5
-
Осуществляется регулярный пересмотр учебных материалов (не реже 1 раза в год), с учётом результатов обучения и обратной связи.Обязательно для уровня зрелости 3 4 5
-
Внедрена практика горизонтального обмена опытом в подразделении КБ (практика взаимного обучения работниками КБ).Обязательно для уровня зрелости 3 4 5
-
Проводится регулярная проверка уровня компетенций работников подразделения КБ, результат учитывается при планировании обучения.Обязательно для уровня зрелости 3 4 5
-
Культура КБ / У.3 В.9Обязательно для уровня зрелости 3 4 5
-
Поддержание, развитие культуры КБ во всех процессах включено в стратегические цели компании.Обязательно для уровня зрелости 4 5
-
Внедрена практика горизонтального обмена опытом между подразделениями КБ и ИТ (практика взаимного обучения).Обязательно для уровня зрелости 4 5
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.