Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Методика оценки уровня зрелости кибербезопасности Сбербанка

Framework

Организационная структура / Уровень 2

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Направление: Организационная структура
Уровень 2
Создана роль CISO (руководитель подразделения кибербезопасности), документально определены обязанности CISO.

Обязательно для уровня зрелости 2 3 4 5
Руководитель подразделения кибербезопасности (CISO) подчиняется непосредственно руководителю компании (CEO).

Обязательно для уровня зрелости 2 3 4 5
Для работников, ответственных за обеспечение КБ, документально определены должностные обязанности и ответственность за их исполнение. С должностными обязанностями ознакомлены под подпись все работники, ответственные за обеспечение КБ.

Обязательно для уровня зрелости 2 3 4 5
Распределена ответственность за обеспечение КБ по всем направлениям, включая обеспечение КБ при работе с третьими сторонами.

Обязательно для уровня зрелости 2 3 4 5
Внедрена матрица кадровых решений за нарушения в области КБ, обеспечено применение дисциплинарных взысканий за нарушение требований КБ.

Обязательно для уровня зрелости 2 3 4 5

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.