Куда я попал?
ГОСТ Р № 57580.3-2022 от 01.02.2023
Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения.
8.2.1.4
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
ОПР.19.1 Утверждение политики управления риском реализации информационных угроз***;Обязательно для уровня защиты 1 2 3
-
ОПР.19.5 Обеспечение как минимум ежегодного контроля за деятельностью в части планирования, реализации, контроля и совершенствования системы управления риском реализации информационных угроз, а также систем управления, определенных в рамках семейств стандартов ОН и ЗИ Комплекса стандартов;Обязательно для уровня защиты 1 2 3
-
ОПР.19.6 Рассмотрение отчета об управлении риском реализации информационных угроз (в составе отчета об управлении операционным риском) за год;Обязательно для уровня защиты 1 2 3
-
ОПР.19.9 Обеспечение реагирования финансовой организации в случае превышения сигнальных и контрольных значений КПУР.Обязательно для уровня защиты 1 2 3
-
ОПР.19.10 Ответственность за соблюдение требований политики управления риском реализации информационных угроз;Обязательно для уровня защиты 1 2 3
-
ОПР.19.11 Организация деятельности в целях реализации политики управления риском реализации информационных угроз;Обязательно для уровня защиты 1 2 3
-
ОПР.19.14 Периодический контроль за фактическими значениями КПУР;Обязательно для уровня защиты 1 2 3
-
ОПР.19.15 Контроль за осуществлением мониторинга риска реализации информационных угроз;Обязательно для уровня защиты 1 2 3
-
ОПР.19.16 Управление ресурсным (кадровым и финансовым) обеспечением для целей в рамках выполнения процессов системы управления риском реализации информационных угроз, а также систем управления, определенных в рамках семейств стандартов ОН и ЗИ Комплекса стандартов.Обязательно для уровня защиты 1 2 3
-
ОПР.20.2 Организация определения способов мотивации работников финансовой организации по участию в управлении риском реализации информационных угроз, а также осведомленности об актуальных информационных угроз в целях противодействия реализации информационных угроз.Обязательно для уровня защиты 1 2 3
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.