Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022

Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Annex A

А.8.6

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Похожие требования

ГОСТ Р № 57580.4-2022 от 01.02.2023 "Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер. Раздел 8":
КОН.5
КОН.5 Контроль безотказного функционирования аппаратных, программных, аппаратно-программных средств и (или) систем, реализующих, реализующих технические меры обеспечения операционной надежности, обнаружение и локализация отказов функционирования, принятие мер по восстановлению отказавших средств и систем, а также их тестирование (проверка). 
NIST Cybersecurity Framework (RU):
PR.DS-4
PR.DS-4: Поддерживаются адекватные возможности для обеспечения доступности 
ID.BE-4
ID.BE-4: Установлены зависимости и критические функции для предоставления критически важных услуг 
Приказ ФСТЭК России № 21 от 18.02.2013 "Состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных":
ОДТ.2 ОДТ.2 Резервирование технических средств, программного обеспечения, каналов передачи информации, средств обеспечения функционирования информационной системы
ОДТ.3 ОДТ.3 Контроль безотказного функционирования технических средств, обнаружение и локализация отказов функционирования, принятие мер по восстановлению отказавших средств и их тестирование
ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования - Приложение А":
A.12.1.3
A.12.1.3 Управление производительностью 
Мера обеспечения информационной безопасности: Необходимо осуществлять мониторинг, корректировку и прогнозирование использования ресурсов, исходя из будущих требований к производительности, для обеспечения требуемой производительности системы 
Приказ ФСТЭК России № 17 от 11.02.2013 "Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах":
ОДТ.2 ОДТ.2 Резервирование технических средств, программного обеспечения, каналов передачи информации, средств обеспечения функционирования информационной системы
ОДТ.3 ОДТ.3 Контроль безотказного функционирования технических средств, обнаружение и локализация отказов функционирования, принятие мер по восстановлению отказавших средств и их тестирование
ОДТ.7 ОДТ.7 Контроль состояния и качества предоставления уполномоченным лицом вычислительных ресурсов (мощностей), в том числе по передаче информации
Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 "Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Приложение А":
А.8.6
А.8.6 Управление нагрузкой
Использование ресурсов должно быть объектом мониторинга и корректироваться в соответствии с текущими и ожидаемыми потребностями в нагрузке.
Приказ ФСТЭК России № 31 от 14.03.2014 "Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности автоматизированной системы управления":
ОДТ.2 ОДТ.2 Резервирование средств и систем
ОДТ.3 ОДТ.3 Контроль безотказного функционирования средств и систем
ОДТ.8 ОДТ.8 Контроль предоставляемых вычислительных ресурсов и каналов связи
NIST Cybersecurity Framework (EN):
PR.DS-4 PR.DS-4: Adequate capacity to ensure availability is maintained
ID.BE-4 ID.BE-4: Dependencies and critical functions for delivery of critical services are established
Приказ ФСТЭК России № 239 от 25.12.2017 "Состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости":
ОДТ.2
ОДТ.2 Резервирование средств и систем
ОДТ.3
ОДТ.3 Контроль безотказного функционирования средств и систем
ОДТ.8
ОДТ.8 Контроль предоставляемых вычислительных ресурсов и каналов связи

Связанные защитные меры

Ничего не найдено