Куда я попал?
ГОСТ Р № 22301 от 01.01.2022
Надежность в технике. Системы менеджмента непрерывности деятельности. Требования
Р. 4 п. 3 пп. 2
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
ГОСТ Р № 22301 от 01.01.2022 "Надежность в технике. Системы менеджмента непрерывности деятельности. Требования":
Р. 8 п. 6
8.6 Оценка документации в области обеспечения непрерывности деятельности и возможностей
Организация должна:
Организация должна:
- а) оценивать пригодность, адекватность и результативность анализа воздействий на деятельность. оценки риска, стратегий, решений, планов и процедур;
- b) проводить оценку с помощью проверок, анализа, упражнений, тестов, отчетов о происшествиях и оценки результативности;
- с) проводить оценки возможностей в области обеспечения непрерывности деятельности соответствующих партнеров и поставщиков;
- d) оценивать соответствие применимым законодательным и обязательным требованиям, лучшим отраслевым практикам и своим политике и целям в области обеспечения непрерывности деятельности;
- е) своевременно обновлять документацию и процедуры.
Данные оценки необходимо проводить через запланированные интервалы времени, после инцидента или активации и в ситуации, когда происходят значительные изменения в организации.
Р. 6 п. 2 пп. 2
6.2.2 Определение целей в области обеспечения непрерывности деятельности
При планировании способов достижения целей в области обеспечения непрерывности деятельности организация должна определить:
При планировании способов достижения целей в области обеспечения непрерывности деятельности организация должна определить:
- а) что необходимо сделать;
- b) какие необходимы ресурсы;
- с) ответственных;
- d) сроки достижения целей;
- е) способы оценки результатов.
NIST Cybersecurity Framework (RU):
ID.SC-2
ID.SC-2: С использованием процесса оценки рисков в киберцепочке поставок идентфицированы, расставлены приоритеты и оценены поставщики и партнеры критически важных информационных систем, компонентов и услуг
Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 "Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Тело стандарта":
4.2 Понимание потребностей и ожиданий заинтересованных сторон
4.2 Понимание потребностей и ожиданий заинтересованных сторон
Организация должна определить:
Организация должна определить:
- а) заинтересованные стороны, относящиеся к системе менеджмента информационной безопасности;
- b) требования данных заинтересованных сторон, относящиеся к информационной безопасности, а также
- c) какие из этих требований будут выполняться посредством системы управления информационной безопасностью.
ПРИМЕЧАНИЕ Требования заинтересованных сторон могут содержать требования законодательства, нормативных документов или контрактных обязательств.
NIST Cybersecurity Framework (EN):
ID.SC-2
ID.SC-2: Suppliers and third party partners of information systems, components, and services are identified, prioritized, and assessed using a cyber supply chain risk assessment process
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.