Куда я попал?
ГОСТ Р № 57580.3-2022 от 01.02.2023
Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения.
8.4.1
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
УПК.1 Установление и реализация программы проведения самооценки зрелости процессов планирования, реализации контроля и совершенствования систем управления, определенных в рамках семейств стандартов ОН и ЗИ Комплекса стандартов, согласно соответствующим методикам оценки соответствия (далее – самооценка ОН и ЗИ).Обязательно для уровня защиты 1 2 3
-
УПК.6 Фиксация результатов проведения самооценок и аудитов ОН и ЗИ в виде отчетов, содержащих мотивированное суждение об уровне зрелости процессов совершенствования систем управления, определенных в рамках семейств стандартов ОН и ЗИ Комплекса стандартов, согласно соответствующим методикам оценки соответствия.Обязательно для уровня защиты 1 2 3
-
УПК.7 Доведение результатов самооценок и аудитов ОН и ЗИ до совета директоров (наблюдательного совета) и исполнительного органа финансовой организации, а также должностного лица, ответственного за функционирование системы управления риском реализации информационных угроз.Обязательно для уровня защиты 1 2 3
-
УПК.9.1 Данных, содержащихся в базе событий риска реализации информационных угроз;Обязательно для уровня защиты 1 2 3
-
УПК.9.2 Результатов самооценок ОН и ЗИ*;Обязательно для уровня защиты 1 2 3
-
УПК.9.3 Результатов аудитов ОН и ЗИ;Обязательно для уровня защиты 1 2 3
-
УПК.9.4 Результатов сценарного анализа и тестирования готовности финансовой организации противостоять реализации информационных угроз;Обязательно для уровня защиты 1 2 3
-
УПК.11.2 Соблюдения установленных финансовой организацией в политике управления риском реализации информационных значений КПУР;Обязательно для уровня защиты 1 2 3
-
УПК.11.4 Корректности проведенных оценок величины потерь от реализации риска реализации информационных угроз;Обязательно для уровня защиты 1 2 3
-
УПК.11.5 Мероприятий, направленных на уменьшение негативного влияния риска реализации информационных угроз.Обязательно для уровня защиты 1 2 3
Связанные защитные меры
Ничего не найдено