Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее

Похожие требования

NIST Cybersecurity Framework (RU):
DE.DP-1:  Для обеспечения подотчетности четко определены роли и обязанности по выявлению
RS.CO-1: Персонал знает свои роли и порядок действий, при выполнении мероприятий по реагированию 
ID.GV-2: Роли и обязанности в области информационной безопасности скоординорованы и согласованы с внутренними ролями и внешними партнерами 
Международный стандарт ISO № 27001 от 01.10.2013 "Информационные технологии - Методы защиты - Системы менеджмента информационной безопасности - Требования - Приложение А":
A.16.1.1 Обязанности и процедуры
Средства реализации: Должна быть установлены обязанности руководства и процедуры, чтобы гарантировать быстрый, результативный и надлежащий ответ на инциденты информационной безопасности.
CIS Critical Security Controls v7.1 (SANS Top 20):
CSC 19.3 Designate Management Personnel to Support Incident Handling
Designate management personnel, as well as backups, who will support the incident handling process by acting in key decision-making roles.
CSC 19.2 Assign Job Titles and Duties for Incident Response
Assign job titles and duties for handling computer and network incidents to specific individuals, and ensure tracking and documentation throughout the incident through resolution.
NIST Cybersecurity Framework (EN):
RS.CO-1: Personnel know their roles and order of operations when a response is needed
ID.GV-2: Cybersecurity roles and responsibilities are coordinated and aligned with internal roles and external partners
DE.DP-1: Roles and responsibilities for detection are well defined to ensure accountability

Связанные защитные меры

Ничего не найдено