Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Методика экспресс-оценки уровня кибербезопасности организации РезБез

Framework

1.3. Функция кибербезопасности

Для проведения оценки соответствия по документу войдите в систему.

Список требований

ДОМЕН: 1. ЦЕЛЕПОЛАГАНИЕ
1.3. Функция кибербезопасности
В организации выделена функция КБ, которая находится в прямом подчинении топ-менеджмента.
В организации выделен и функционирует специальный комитет (рабочая группа), включающий в себя представителей топ-менеджмента, который регулярно рассматривает вопросы КБ.
Текущих ресурсов и компетенций достаточно для эффективного выполнения возложенных функций в области КБ.
Специалисты по КБ регулярно развивают экспертизу и практические навыки в области КБ (например, посредством участия в киберучениях, прохождения специализированных курсов и т. д.).
Функция КБ выделена в отдельную структуру, подчиняется напрямую топ-менеджменту.

Обязательно для уровня кибербезопасности Продвинутый Высокий
Вопросы КБ регулярно рассматриваются в рамках специального комитета (рабочей группы), включающего представителей топ-менеджмента.

Обязательно для уровня кибербезопасности Продвинутый
Количество задействованных специалистов по КБ соответствует объему выполняемых задач по КБ.

Обязательно для уровня кибербезопасности Продвинутый
Выстроен процесс постоянного развития экспертизы и отработки практических навыков специалистов по КБ.

Обязательно для уровня кибербезопасности Продвинутый
Количества задействованных специалистов по КБ недостаточно для эффективного выполнения всех задач в области КБ.

Обязательно для уровня кибербезопасности Высокий
Специалисты по КБ проходят регулярное обучение на специализированных курсах.

Обязательно для уровня кибербезопасности Высокий
Функция КБ выделена в отдельную структуру или входит в состав ИТ-подразделения / службы безопасности, но не подчиняется напрямую топ-менеджменту (подчиняется руководителю ИТ-подразделения / службы безопасности).

Обязательно для уровня кибербезопасности Средний
Специалисты по КБ посещают тематические конференции и воркшопы по КБ.

Обязательно для уровня кибербезопасности Средний
Назначен работник, формально ответственный за обеспечение КБ.

Обязательно для уровня кибербезопасности Базовый
Функции КБ частично выполняются ИТ-подразделением или службой безопасности.

Обязательно для уровня кибербезопасности Базовый

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.