Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022

Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования - Приложение А

A.8.2.3

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Похожие требования

Стандарт Банка России № СТО БР ИББС-1.0-2014 от 01.06.2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации - Общие положения":

Р. 8 п. 11 п.п. 4

8.11.4. Разработка планов обеспечения непрерывности бизнеса и его восстановления после прерывания должна основываться на результатах оценки рисков нарушения ИБ организации БС РФ применительно к информационным активам, существенным для обеспечения непрерывности бизнеса и его восстановления после прерывания.

Р. 8 п. 6 п.п. 5

8.6.5. Совокупность внутренних документов, регламентирующих деятельность в области обеспечения ИБ, должна содержать требования по обеспечению ИБ всех выявленных информационных активов или типов информационных активов, находящихся в области действия СОИБ организации БС РФ.

Р. 7 п. 2 п.п. 4

7.2.4. В организации БС РФ должны быть определены, выполняться и регистрироваться процедуры контроля деятельности работников, обладающих совокупностью полномочий, определяемых их ролями, позволяющими получить контроль над защищаемым информационным активом организации БС РФ.

NIST Cybersecurity Framework (RU):

PR.IP-6

PR.IP-6: Уничтожение данных производиться в соответствии с политикой

PR.PT-2

PR.PT-2: Съемные носители информации защищены, и их использование ограничено в соответствии с политикой

PR.DS-5

PR.DS-5: Реализована защита от утечки данных

PR.DS-2

PR.DS-2: Данные при передаче защищаются

PR.DS-3

PR.DS-3: Регулируется и контролируется удаление, передача и утилизация активов.

PR.DS-1

PR.DS-1: Защищены данные находящиеся в состоянии покоя

Стандарт Банка России № РС БР ИББС-2.9-2016 от 01.05.2016 "Предотвращение утечек информации":

Р. 7 п. 4

7.4. Для каждого информационного актива рекомендуется обеспечивать хранение как минимум следующих учетных данных:
– данные, позволяющие идентифицировать информационный актив;
– данные, позволяющие установить средство вычислительной техники – объект среды информационного актива;
– данные, устанавливающие класс информации конфиденциального характера информационного актива;
– данные, устанавливающие тип информационного актива, в том числе из числа указанных в пункте 7.2 настоящих рекомендаций;
– данные, определяющие владельца информационного актива.
Класс информации конфиденциального характера информационного актива определяется путем сопоставления фактической информации об информационном активе, предоставляемой (определяемой) его владельцем, с перечнем категорий информации конфиденциального характера, входящих в соответствующий класс.

NIST Cybersecurity Framework (EN):

PR.IP-6 PR.IP-6: Data is destroyed according to policy

PR.PT-2 PR.PT-2: Removable media is protected and its use restricted according to policy

PR.DS-5 PR.DS-5: Protections against data leaks are implemented

PR.DS-2 PR.DS-2: Data-in-transit is protected

PR.DS-1 PR.DS-1: Data-at-rest is protected

PR.DS-3 PR.DS-3: Assets are formally managed throughout removal, transfers, and disposition

Связанные защитные меры

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.