Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

ГОСТ Р № 57580.4-2022 от 01.02.2023

Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер. Раздел 8

РОН.1

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Показывать только требования

Похожие требования

ГОСТ Р № 57580.1-2017 от 01.01.2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 8. Требования к организации и управлению защитой информации":

КЗИ.3

КЗИ.3 Контроль эксплуатации и использования по назначению технических мер защиты информации, включающий:

контроль назначения ролей, связанных с эксплуатацией и использованием по назначению технических мер защиты информации;
контроль выполнения руководств по эксплуатации и использованию по назначению технических мер защиты информации

3-О 2-О 1-О

КЗИ.2

КЗИ.2 Контроль эксплуатации и использования по назначению технических мер защиты информации, включающий:

контроль фактического размещения технических мер защиты информации в информационной инфраструктуре финансовой организации;
контроль фактических параметров настроек технических мер защиты информации и компонентов информационной инфраструктуры, предназначенных для размещения технических мер защиты информации

3-О 2-О 1-Т

Стандарт Банка России № СТО БР ИББС-1.0-2014 от 01.06.2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации - Общие положения":

Р. 7 п. 3 п.п. 9

7.3.9. На стадии эксплуатации АБС должны быть определены, выполняться и регистрироваться процедуры:

контроля работоспособности (функционирования, эффективности) реализованных в АБС защитных мер, в том числе контроль реализации организационных защитных мер, контроль состава и параметров настройки применяемых технических защитных мер;
контроля отсутствия уязвимостей в оборудовании и программном обеспечении АБС;
контроля внесения изменений в параметры настройки АБС и применяемых технических защитных мер;
контроля необходимого обновления программного обеспечения АБС, включая программное обеспечение технических защитных мер.

ГОСТ Р № 57580.3-2022 от 01.02.2023 "Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения.":

ЗИУ.7

ЗИУ.7 Реализация, контроль и совершенствование процессов системы обеспечения операционной надежности, определенной в рамках семейства стандартов ОН Комплекса стандартов, планирование которых предусмотрено мерой РМ.8.2.

ГОСТ Р № 22301 от 01.01.2022 "Надежность в технике. Системы менеджмента непрерывности деятельности. Требования":

Р. 8 п. 3 пп. 5

8.3.5 Выполнение решений
Организация должна разработать и поддерживать выбранные решения в области обеспечения непрерывности деятельности, чтобы их можно было инициировать при необходимости.

Р. 8 п. 1

8.1 Оперативное планирование и управление
Организация должна планировать, выполнять и контролировать процессы, необходимые для выполнения требований и осуществления действий, определенных в 6.1:

а) путем установления критериев состояния процессов;
b) осуществления контроля и управления процессами в соответствии с критериями;
с) хранения документированной информации в объеме, необходимом для уверенности в том. что процессы выполнены в соответствии с планом.

Организация должна управлять запланированными изменениями и анализировать последствия непреднамеренных изменений, принимая меры для смягчения всех неблагоприятных последствий, при необходимости. Организация должна обеспечить управление процессами аутсорсинга и цепочкой поставок.

Связанные защитные меры

Ничего не найдено