Куда я попал?
ГОСТ Р № 57580.3-2022 от 01.02.2023
Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения.
ВИО.5
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
ГОСТ Р № 22301 от 01.01.2022 "Надежность в технике. Системы менеджмента непрерывности деятельности. Требования":
Р. 9 п. 3 пп. 2
9.3.2 Входные данные для анализа со стороны руководства
Анализ со стороны руководства должен включать рассмотрение:
Анализ со стороны руководства должен включать рассмотрение:
- а) статуса действий по результатам предыдущего анализа со стороны руководства;
- b) изменения во внешних и внутренних проблемах, которые имеют отношение к СМНД;
- с) информации о показателях работы СМНД, включая тенденции:
- 1) несоответствий и корректирующих действий;
- 2) результатов мониторинга и оценки измерений;
- 3) результатов аудита;
- d) отзывов заинтересованных сторон;
- е) необходимости изменений СМНД. включая политику и цели;
- f) процедур и ресурсов, которые можно использовать в организации для улучшения показателей результативности СМНД;
- g) информации, полученной на основе воздействий анализа на деятельность и оценки риска;
- h) результатов оценки документации и возможностей по обеспечению непрерывности деятельности (см. 8.6);
- i) риска или проблем, которые не были адекватно рассмотрены при предыдущей оценке риска;
- j) извлеченных уроков и действий, возникших в результате промахов и нарушения деятельности организации;
- к) возможностей постоянного улучшения.
NIST Cybersecurity Framework (RU):
PR.IP-7
PR.IP-7: Процессы защиты постоянно улучшаются
ID.RM-1
ID.RM-1: Процессы управления рисками установлены, управляются и согласованы заинтересованными сторонами организации
Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 "Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Тело стандарта":
9.3.2 Входная информация анализа со стороны руководства
9.3.2 Входная информация анализа со стороны руководства
Анализ со стороны руководства должен включать в себя рассмотрение следующего:
Анализ со стороны руководства должен включать в себя рассмотрение следующего:
- a) статус действий после предыдущего анализа со стороны руководства;
- b) изменения внешних и внутренних параметров, которые относятся к системе менеджмента информационной безопасности;
- с) изменения потребностей и ожиданий заинтересованных сторон, имеющих отношение к системе менеджмента информационной безопасности;
- f) обратную связь в отношении исполнения информационной безопасности, включая тенденции в:
- 1) несоответствиях и корректирующих действиях;
- 2) результатах мониторинга и оценки защищенности;
- 3) результатах аудита;
- 4) достижении целей информационной безопасности;
- d) обратную связи от заинтересованных сторон;
- e) результаты оценки рисков и статус плана обработки рисков;
- f) возможности для непрерывного улучшения
Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022 "Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Body":
9.3.2 Management review inputs
9.3.2 Management review inputs
The management review shall include consideration of:
The management review shall include consideration of:
- a) the status of actions from previous management reviews;
- b) changes in external and internal issues that are relevant to the information security management system;
- c) changes in needs and expectations of interested parties that are relevant to the information security management system;
- d) feedback on the information security performance, including trends in:
- 1) nonconformities and corrective actions;
- 2) monitoring and measurement results;
- 3) audit results;
- 4) fulfilment of information security objectives;
- e) feedback from interested parties;
- f) results of risk assessment and status of risk treatment plan;.
- g) opportunities for continual improvement
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.