Куда я попал?
ГОСТ Р № 57580.4-2022 от 01.02.2023
Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер. Раздел 7
7.8 Процесс 7 Инсайдеры
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
РВН.2.1 Оценки профессиональных навыков и соответствия кандидата квалификационным требованиям, предъявляемым финансовой организацией.Обязательно для уровня защиты 1 2 3
-
РВН.2.3 Проверку подлинности предоставленных кандидатом документов, заявленного уровня квалификации, точности и полноты предоставленных данных.Обязательно для уровня защиты 1 2 3
-
РВН.2.4 Рассмотрение рекомендаций предыдущих работодателей, в случае необходимости.Обязательно для уровня защиты 1 2 3
-
РВН.3.3 Проведение внеплановых проверок при выявлении фактов причастности работников к реализации инцидентов.Обязательно для уровня защиты 1 2 3
-
РВН.3.4 Приравнивание фактов невыполнения работниками финансовой организации требований к обеспечению операционной надежности и защиты информации к фактам неисполнения должностных обязанностей и применение в указанных случаях соответствующих дисциплинарных взысканий согласно Трудовому кодексу Российской Федерации.Обязательно для уровня защиты 1 2 3
-
РВН.4.2 Пересмотр потребности работника в доступе к отдельным объектам информатизации.Обязательно для уровня защиты 1 2 3
-
РВН.5 Планирование, реализация, контроль и совершенствование мероприятий, направленных на уменьшение негативного влияния риска внутреннего нарушителя, применяемых в отношении работников поставщика услуг, привлекаемого в рамках выполнения бизнес- и технологических процессов.Обязательно для уровня защиты 1 2 3
-
РВН.6.2 Установление в рамках договорных отношений требований к поставщикам услуг по уведомлению о случаях изменения должностных обязанностей или прекращения трудовых отношений с работниками, обладающими организационными полномочиями или привилегированным доступом к объектам информатизации финансовой организации.Обязательно для уровня защиты 1 2 3
-
РВН.6.3 Осуществление контроля за выполнением поставщиком требований, установленных в рамках договорных отношений.Обязательно для уровня защиты 1 2 3
-
РВН.7.1 Разработка и применение способов мотивации работников к участию в процессах управления риском реализации информационных угроз.Обязательно для уровня защиты 1 2 3
-
РВН.7.3 Разработка справочных материалов и инструкций для работников по вопросам противостояния реализации информационных угроз.Обязательно для уровня защиты 1 2 3
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.