Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

ГОСТ Р № 57580.3-2022 от 01.02.2023

Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения.

МР.3

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Похожие требования

ГОСТ Р № 57580.3-2022 от 01.02.2023 "Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения.":
МР.1
МР.1 Установление требований к КИР и их документированию, включающее:
  • количественное измерение КИР;
  • способы расчета КИР, в том числе с использованием средств автоматизации;
  • периодичность (не реже одного раза в год) пересмотра КИР для поддержания КИР в актуальном состоянии;
  • регулярность и своевременность расчета КИР с установлением сроков (периодов) расчета КИР*;
  • валидацию КИР для проверки адекватности применяемого индикатора и подход к его расчету;
  • состав информации, используемой для расчета КИР, и ее источников, включая способ получения такой информации;
  • пороговые значения КИР с обоснованием их установления;
  • подразделения финансовой организации, ответственные за предоставление данных для расчета КИР и (или) расчет КИР;
  • порядок реагирования на превышение пороговых значений КИР, в том числе процедуры эскалации (в том числе информирования исполнительного органа финансовой организации и должностного лица, ответственного за функционирование системы управления риском реализации информационных угроз).

Связанные защитные меры

Ничего не найдено