Куда я попал?
ГОСТ Р № 57580.3-2022 от 01.02.2023
Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения.
8.4 Направление 3 Контроль
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
УПК.1 Установление и реализация программы проведения самооценки зрелости процессов планирования, реализации контроля и совершенствования систем управления, определенных в рамках семейств стандартов ОН и ЗИ Комплекса стандартов, согласно соответствующим методикам оценки соответствия (далее – самооценка ОН и ЗИ).Обязательно для уровня защиты 1 2 3
-
УПК.6 Фиксация результатов проведения самооценок и аудитов ОН и ЗИ в виде отчетов, содержащих мотивированное суждение об уровне зрелости процессов совершенствования систем управления, определенных в рамках семейств стандартов ОН и ЗИ Комплекса стандартов, согласно соответствующим методикам оценки соответствия.Обязательно для уровня защиты 1 2 3
-
УПК.7 Доведение результатов самооценок и аудитов ОН и ЗИ до совета директоров (наблюдательного совета) и исполнительного органа финансовой организации, а также должностного лица, ответственного за функционирование системы управления риском реализации информационных угроз.Обязательно для уровня защиты 1 2 3
-
УПК.9.1 Данных, содержащихся в базе событий риска реализации информационных угроз;Обязательно для уровня защиты 1 2 3
-
УПК.9.2 Результатов самооценок ОН и ЗИ*;Обязательно для уровня защиты 1 2 3
-
УПК.9.3 Результатов аудитов ОН и ЗИ;Обязательно для уровня защиты 1 2 3
-
УПК.9.4 Результатов сценарного анализа и тестирования готовности финансовой организации противостоять реализации информационных угроз;Обязательно для уровня защиты 1 2 3
-
УПК.11.2 Соблюдения установленных финансовой организацией в политике управления риском реализации информационных значений КПУР;Обязательно для уровня защиты 1 2 3
-
УПК.11.4 Корректности проведенных оценок величины потерь от реализации риска реализации информационных угроз;Обязательно для уровня защиты 1 2 3
-
УПК.11.5 Мероприятий, направленных на уменьшение негативного влияния риска реализации информационных угроз.Обязательно для уровня защиты 1 2 3
-
МР.2.2 Определение набора КИР, характеризующих динамику возникновения инцидентов, вызвавших прерывание выполнения бизнес- и технологических процессов, для мониторинга группы КПУР, характеризующих уровень операционной надежности бизнес- и технологических процессов финансовой организации;Обязательно для уровня защиты 1 2 3
-
МР.2.4 Определение набора КИР, характеризующих динамику выявленных нарушений** в рамках выполнения процессов управления риском реализации информационных угроз, обеспечения операционной надежности и защиты информации, для мониторинга группы КПУР, характеризующей уровень зрелости таких процессов.Обязательно для уровня защиты 1 2 3
-
МР.4 Определение в рамках установления требований к КИР, предусмотренных мерой МР.1 настоящей таблицы, в части обоснования установления пороговых значений КИР, критериев учета влияния превышения пороговых значений КИР на возможность превышения сигнальных и контрольных значений КПУР.Обязательно для уровня защиты 1 2 3
-
МР.5 Определение порядка информирования должностного лица, ответственного за функционирование системы управления риском реализации информационных угроз, в случае выявления факта возможного превышения сигнальных и контрольных значений КПУР, о котором свидетельствуют фактические расчетные значений КИР.Обязательно для уровня защиты 1 2 3
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.