Куда я попал?
ГОСТ Р № 57580.3-2022 от 01.02.2023
Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения.
МР.3
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
ГОСТ Р № 57580.3-2022 от 01.02.2023 "Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения.":
МР.1
МР.1 Установление требований к КИР и их документированию, включающее:
- количественное измерение КИР;
- способы расчета КИР, в том числе с использованием средств автоматизации;
- периодичность (не реже одного раза в год) пересмотра КИР для поддержания КИР в актуальном состоянии;
- регулярность и своевременность расчета КИР с установлением сроков (периодов) расчета КИР*;
- валидацию КИР для проверки адекватности применяемого индикатора и подход к его расчету;
- состав информации, используемой для расчета КИР, и ее источников, включая способ получения такой информации;
- пороговые значения КИР с обоснованием их установления;
- подразделения финансовой организации, ответственные за предоставление данных для расчета КИР и (или) расчет КИР;
- порядок реагирования на превышение пороговых значений КИР, в том числе процедуры эскалации (в том числе информирования исполнительного органа финансовой организации и должностного лица, ответственного за функционирование системы управления риском реализации информационных угроз).
Связанные защитные меры
Ничего не найдено