Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Методика экспресс-оценки уровня кибербезопасности организации РезБез

Framework

1.2 Управление ключевыми рисками

Для проведения оценки соответствия по документу войдите в систему.

Список требований

ДОМЕН: 1. ЦЕЛЕПОЛАГАНИЕ
1.2 Управление недопустимыми событиями / ключевыми рисками КБ
В организации определены недопустимые события или ключевые риски КБ.
В определении недопустимых событий / ключевых рисков КБ участвуют топ-менеджмент, операционные руководители, ответственные за ключевые функции организации, представители ИТ и КБ.
Недопустимые события / ключевые риски КБ пересматриваются через запланированные интервалы времени, а также в случае существенных изменений бизнес-процессов.
Мероприятия по предотвращению недопустимых событий / ключевых рисков КБ учитываются при формировании стратегических инициатив.
В организации утвержден перечень НС / ключевых рисков КБ.

Обязательно для уровня кибербезопасности Продвинутый
Топ-менеджмент, операционные руководители, ответственные за ключевые функции организации, совместно с представителями ИТ и ИБ участвуют в определении недопустимых событий / ключевых рисков КБ.

Обязательно для уровня кибербезопасности Продвинутый
На регулярной основе осуществляется пересмотр перечня НС / ключевых рисков КБ.

Обязательно для уровня кибербезопасности Продвинутый
Мероприятия по предотвращению недопустимых событий / ключевых рисков КБ учитываются при формировании стратегических инициатив.

Обязательно для уровня кибербезопасности Продвинутый
Функция КБ (подразделение ИБ) определяет риски, связанные с КБ, привлекая подразделение ИТ, операционных руководителей, ответственных за ключевые функции организации, и они управляют ими совместно, включая контроль мер по снижению рисков КБ.

Обязательно для уровня кибербезопасности Высокий
Осуществляется периодический пересмотр рисков КБ.

Обязательно для уровня кибербезопасности Высокий
Мероприятия по снижению рисков КБ учитываются при формировании стратегических инициатив.

Обязательно для уровня кибербезопасности Высокий
Функция КБ (подразделение ИБ) совместно с ИТ-подразделением определила риски, связанные с КБ, и управляет ими самостоятельно.

Обязательно для уровня кибербезопасности Средний
Пересмотр рисков КБ не осуществляется на периодической основе.

Обязательно для уровня кибербезопасности Средний
В организации отсутствует процесс управления рисками либо он не включает в себя управление рисками КБ.

Обязательно для уровня кибербезопасности Базовый

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.