Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Соответствие требованиям
Соответствие требованиям ГОСТ Р № 22301 от 01.01.2022 "... Р. 4 п. 3 пп. 2
Группы документов Все документы
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

ГОСТ Р № 22301 от 01.01.2022

Надежность в технике. Системы менеджмента непрерывности деятельности. Требования

Р. 4 п. 3 пп. 2

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Похожие требования

ГОСТ Р № 22301 от 01.01.2022 "Надежность в технике. Системы менеджмента непрерывности деятельности. Требования":
Р. 8 п. 6
 8.6 Оценка документации в области обеспечения непрерывности деятельности и возможностей 
Организация должна: 
  • а) оценивать пригодность, адекватность и результативность анализа воздействий на деятельность. оценки риска, стратегий, решений, планов и процедур; 
  • b) проводить оценку с помощью проверок, анализа, упражнений, тестов, отчетов о происшествиях и оценки результативности; 
  • с) проводить оценки возможностей в области обеспечения непрерывности деятельности соответствующих партнеров и поставщиков; 
  • d) оценивать соответствие применимым законодательным и обязательным требованиям, лучшим отраслевым практикам и своим политике и целям в области обеспечения непрерывности деятельности; 
  • е) своевременно обновлять документацию и процедуры. 
Данные оценки необходимо проводить через запланированные интервалы времени, после инцидента или активации и в ситуации, когда происходят значительные изменения в организации. 
Р. 6 п. 2 пп. 2
 6.2.2 Определение целей в области обеспечения непрерывности деятельности 
При планировании способов достижения целей в области обеспечения непрерывности деятельности организация должна определить: 
  • а) что необходимо сделать; 
  • b) какие необходимы ресурсы; 
  • с) ответственных; 
  • d) сроки достижения целей; 
  • е) способы оценки результатов. 
NIST Cybersecurity Framework (RU):
ID.SC-2
ID.SC-2: С использованием процесса оценки рисков в киберцепочке поставок идентфицированы, расставлены приоритеты и оценены поставщики и партнеры критически важных информационных систем, компонентов и услуг
Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 "Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Тело стандарта":
4.2 Понимание потребностей и ожиданий заинтересованных сторон
4.2 Понимание потребностей и ожиданий заинтересованных сторон
Организация должна определить:
  • а) заинтересованные стороны, относящиеся к системе менеджмента информационной безопасности; 
  • b) требования данных заинтересованных сторон, относящиеся к информационной безопасности, а также
  • c) какие из этих требований будут выполняться посредством системы управления информационной безопасностью.
ПРИМЕЧАНИЕ Требования заинтересованных сторон могут содержать требования законодательства, нормативных документов или контрактных обязательств.
NIST Cybersecurity Framework (EN):
ID.SC-2 ID.SC-2: Suppliers and third party partners of information systems, components, and services are identified, prioritized, and assessed using a cyber supply chain risk assessment process

Связанные защитные меры

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.