Куда я попал?
ГОСТ Р № 22301 от 01.01.2022
Надежность в технике. Системы менеджмента непрерывности деятельности. Требования
Р. 7 п. 5 пп. 2
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
NIST Cybersecurity Framework (RU):
ID.SC-1
ID.SC-1: Идентфицированы, устанавлены, оцениваются, управляются и согласовываются заинтересованными сторонами организации все процессы управления рисками в кибер-цепочке
RS.AN-5
RS.AN-5: Установлены процессы для получения, анализа и реагирования на уязвимости организации обнаруженные с помощью анализа внутренних и внешних источников (например, внутреннее тестирование, бюллетени по безопасности или исследователи безопасности).
Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 "Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Тело стандарта":
7.5.2 Создание и обновление
7.5.2 Создание и обновление
При создании и обновлении документированной информации организация должна обеспечить соответственные:
При создании и обновлении документированной информации организация должна обеспечить соответственные:
- a) идентификацию и описание (например, наименование, дата, автор, или ссылочный номер);
- b) формат (например, язык, версия программного обеспечения, графики) и носители (например, бумажные, электронные); а также
- c) пересмотр и утверждение с целью обеспечения допустимости и адекватности.
ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования":
7.5.2
7.5.2 Создание и обновление документированной информации
При создании и обновлении документированной информации организация должна обеспечить надлежащие:
а) идентификацию и описание (например, наименование, дата, автор или номер для ссылок);
b) формат (например, язык, версия программного обеспечения, графика) и носитель информации (например, бумажный, электронный);
с) проверку и подтверждение ее пригодности и адекватности.
При создании и обновлении документированной информации организация должна обеспечить надлежащие:
а) идентификацию и описание (например, наименование, дата, автор или номер для ссылок);
b) формат (например, язык, версия программного обеспечения, графика) и носитель информации (например, бумажный, электронный);
с) проверку и подтверждение ее пригодности и адекватности.
Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022 "Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Body":
7.5.2 Creating and updating
7.5.2 Creating and updating
When creating and updating documented information the organization shall ensure appropriate:
When creating and updating documented information the organization shall ensure appropriate:
- a) identification and description (e.g. a title, date, author, or reference number);
- b) format (e.g. language, software version, graphics) and media (e.g. paper, electronic); and
- c) review and approval for suitability and adequacy.
NIST Cybersecurity Framework (EN):
ID.SC-1
ID.SC-1: Cyber supply chain risk management processes are identified, established, assessed, managed, and agreed to by organizational stakeholders
RS.AN-5
RS.AN-5: Processes are established to receive, analyze and respond to vulnerabilities disclosed to the organization from internal and external sources (e.g. internal testing, security bulletins, or security researchers)
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.