Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее

Похожие требования

CIS Critical Security Controls v8 (The 18 CIS CSC):
17.3 Establish and Maintain an Enterprise Process for Reporting Incidents
Establish and maintain an enterprise process for the workforce to report security incidents. The process includes reporting timeframe, personnel to report to, mechanism for reporting, and the minimum information to be reported. Ensure the process is publicly available to all of the workforce. Review annually, or when significant enterprise changes occur that could impact this Safeguard. 
NIST Cybersecurity Framework (RU):
DE.DP-4: Информация об обнаружении событий передается соответствующим сторонам 
ID.RA-1: Идентифицированы и задокументированы уязвимости активов 
PR.IP-12: Разработан и внедрен план управления уязвимостями
RS.CO-3: Информация передается в соответствии с планами реагирования 
RS.CO-2: События сообщаются в соответствии с установленными критериями 
CIS Critical Security Controls v7.1 (SANS Top 20):
CSC 19.4 Devise Organization-wide Standards for Reporting Incidents
Devise organization-wide standards for the time required for system administrators and other workforce members to report anomalous events to the incident handling team, the mechanisms for such reporting, and the kind of information that should be included in the incident notification.
NIST Cybersecurity Framework (EN):
RS.CO-2: Incidents are reported consistent with established criteria
PR.IP-12: A vulnerability management plan is developed and implemented
RS.CO-3: Information is shared consistent with response plans
ID.RA-1: Asset vulnerabilities are identified and documented
DE.DP-4: Event detection information is communicated

Связанные защитные меры

Ничего не найдено