Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее

Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости

Приказ ФСТЭК России № 239 от 25.12.2017

Для проведения оценки соответствия по документу войдите в систему.
АУД.0 Регламентация правил и процедур аудита безопасности
Обязательно для категории значимости К1 К2 К3
АУД.1 Инвентаризация информационных ресурсов
Обязательно для категории значимости К1 К2 К3
АУД.2 Анализ уязвимостей и их устранение
Обязательно для категории значимости К1 К2 К3
АУД.4 Регистрация событий безопасности
Обязательно для категории значимости К1 К2 К3
АУД.5 Контроль и анализ сетевого трафика
Обязательно для категории значимости К1
АУД.6 Защита информации о событиях безопасности
Обязательно для категории значимости К1 К2 К3
АУД.7 Мониторинг безопасности
Обязательно для категории значимости К1 К2 К3
АУД.8 Реагирование на сбои при регистрации событий безопасности
Обязательно для категории значимости К1 К2 К3
АУД.9 Анализ действий отдельных пользователей
Обязательно для категории значимости К1
АУД.10 Проведение внутренних аудитов
Обязательно для категории значимости К1 К2 К3
АУД.11 Проведение внешних аудитов
Необязательное требование