Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы:
управление рисками, контроль соответствия требованиям, учет активов,
планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 8. Требования к организации и управлению защитой информации
ГОСТ Р № 57580.1-2017 от 01.01.2018
Оригинал: https://docs.cntd.ru/document/1200146534
Для проведения оценки соответствия по документу войдите в систему.
РЗИ.2 Размещение и настройка (конфигурирование) технических мер защиты информации в информационной инфраструктуре финансовой организации
Обязательно
для уровня защиты
1
2
3
РЗИ.3 Контроль (тестирование) полноты реализации технических мер защиты информации
Обязательно
для уровня защиты
1
2
3
РЗИ.5 Определение лиц, которым разрешены действия по внесению изменений в конфигурацию информационной инфраструктуры
Обязательно
для уровня защиты
1
2
3
РЗИ.6 Реализация эксплуатации, использования по назначению технических мер защиты информации
Обязательно
для уровня защиты
1
2
3
РЗИ.7 Реализация применения организационных мер защиты информации
Обязательно
для уровня защиты
1
2
3
РЗИ.10 Обеспечение возможности сопровождения технических мер защиты информации в течение всего срока их использования
Обязательно
для уровня защиты
1
2
КЗИ.4 Периодический контроль (тестирование) полноты реализации технических мер защиты информации
Обязательно
для уровня защиты
1
2
3
КЗИ.5 Контроль применения организационных мер защиты информации
Обязательно
для уровня защиты
1
2
3
КЗИ.9 Регистрация операций по установке и (или) обновлению ПО технических средств защиты информации
Обязательно
для уровня защиты
1
2
КЗИ.10 Регистрация операций по обновлению сигнатурных баз технических средств защиты информации (в случае их использования)
Обязательно
для уровня защиты
1
2
КЗИ.12 Регистрация сбоев (отказов) технических мер защиты информации
Обязательно
для уровня защиты
1
2