Куда я попал?
Методика оценки уровня зрелости кибербезопасности Сбербанка
Framework
Стратегия КБ
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
В компании выполняется планирование развития КБ (возможно, не полностью формализовано).Обязательно для уровня зрелости 1 2 3 4 5
-
Выделяются ресурсы на обеспечение КБ, как минимум, на ФОТ и/или отдельные технические средства и услуги.Обязательно для уровня зрелости 1 2 3 4 5
-
План развития КБ компании разработан и утверждён советом директоров (или эквивалентным органом управления).Обязательно для уровня зрелости 2 3 4 5
-
Выделен бюджет на обеспечение и развитие КБ, учитывающий все мероприятия плана развития КБ (возможно, используются не КБ-статьи расходов).Обязательно для уровня зрелости 2 3 4 5
-
План развития КБ регулярно обновляется при существенных изменениях в бизнесе и ландшафте угроз.Обязательно для уровня зрелости 2 3 4 5
-
План развития КБ компании учитывает цели бизнеса и подразделения ИТ.Обязательно для уровня зрелости 3 4 5
-
Разработана и утверждена стратегия КБ, определяющая долгосрочные задачи и соответствующий план развития КБ (на перспективу не менее двух лет).Обязательно для уровня зрелости 3 4 5
-
Стратегия КБ обновляется при существенных изменениях в стратегиях бизнеса и ИТ, в ландшафте угроз.Обязательно для уровня зрелости 4 5
-
Стратегическое планирование КБ интегрировано с системой управления риском КБ компании.Обязательно для уровня зрелости 5
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.