Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее

Похожие требования

NIST Cybersecurity Framework (RU):
PR.IP-9:  Созданы и управляются планы реагирования (реагирование на инциденты и непрерывность бизнеса) и планы восстановления (восстановление после инцидентов и аварийное  восстановление) 
Международный стандарт ISO № 27001 от 01.10.2013 "Информационные технологии - Методы защиты - Системы менеджмента информационной безопасности - Требования - Приложение А":
A.16.1.1 Обязанности и процедуры
Средства реализации: Должна быть установлены обязанности руководства и процедуры, чтобы гарантировать быстрый, результативный и надлежащий ответ на инциденты информационной безопасности.
A.16.1.5 Ответные меры на инциденты информационной безопасности
Средства реализации: Реагирование на инциденты информационной безопасности должно осуществляться в соответствии с документированными процедурами.
A.16.1.7 Сбор свидетельств
Средства реализации: Организация должна определить и применять процедуры для идентификации, сбора, комплектования и сохранения информации, которая может служить в качестве свидетельств.
CIS Critical Security Controls v7.1 (SANS Top 20):
CSC 19.1 Document Incident Response Procedures
Ensure that there are written incident response plans that define roles of personnel as well as phases of incident handling/management.
NIST Cybersecurity Framework (EN):
PR.IP-9: Response plans (Incident Response and Business Continuity) and recovery plans (Incident Recovery and Disaster Recovery) are in place and managed

Связанные защитные меры

Ничего не найдено