Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Методика оценки уровня зрелости кибербезопасности Сбербанка

Framework

Риск-ориентированный подход / Уровень 2

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Направление: Риск-ориентированный подход
Уровень 2
Разработана и утверждена общая модель угроз и нарушителя КБ.

Обязательно для уровня зрелости 2 3 4 5
Проводится регулярная (не реже 1 раза в год) оценка рисков КБ для компании (возможно, используется экспертная оценка), методика экспертной оценки рисков КБ разработана и утверждена.

Обязательно для уровня зрелости 2 3 4 5
Выявленные риски КБ регистрируются в едином реестре рисков, описываются митигирующие меры, условия пересмотра и владелец риска. Руководитель компании информируется о выявленных рисках.

Обязательно для уровня зрелости 2 3 4 5
Для выявленных рисков КБ (как минимум для наиболее критичных) назначаются владельцы. Определены функции и обязанности владельцев рисков, возможно, неформально.

Обязательно для уровня зрелости 2 3 4 5

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.