Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Методика экспресс-оценки уровня кибербезопасности организации РезБез

Framework

1.3. Функция кибербезопасности

Для проведения оценки соответствия по документу войдите в систему.

Список требований

ДОМЕН: 1. ЦЕЛЕПОЛАГАНИЕ
1.3. Функция кибербезопасности
В организации выделена функция КБ, которая находится в прямом подчинении топ-менеджмента.
В организации выделен и функционирует специальный комитет (рабочая группа), включающий в себя представителей топ-менеджмента, который регулярно рассматривает вопросы КБ.
Текущих ресурсов и компетенций достаточно для эффективного выполнения возложенных функций в области КБ.
Специалисты по КБ регулярно развивают экспертизу и практические навыки в области КБ (например, посредством участия в киберучениях, прохождения специализированных курсов и т. д.).
Функции КБ частично выполняются ИТ-подразделением или службой безопасности

Обязательно для уровня кибербезопасности Базовый
Назначен работник, формально ответственный за обеспечение КБ

Обязательно для уровня кибербезопасности Базовый
Специалисты по КБ посещают тематические конференции и воркшопы по КБ

Обязательно для уровня кибербезопасности Средний
Функция КБ выделена в отдельную структуру или входит в состав ИТ-подразделения / службы безопасности, но не подчиняется напрямую топ-менеджменту (подчиняется руководителю ИТ-подразделения / службы безопасности)

Обязательно для уровня кибербезопасности Средний
Специалисты по КБ проходят регулярное обучение на специализированных курсах

Обязательно для уровня кибербезопасности Высокий
Количества задействованных специалистов по КБ недостаточно для эффективного выполнения всех задач в области КБ

Обязательно для уровня кибербезопасности Высокий
Выстроен процесс постоянного развития экспертизы и отработки практических навыков специалистов по КБ

Обязательно для уровня кибербезопасности Продвинутый
Количество задействованных специалистов по КБ соответствует объему выполняемых задач по КБ

Обязательно для уровня кибербезопасности Продвинутый
Вопросы КБ регулярно рассматриваются в рамках специального комитета (рабочей группы), включающего представителей топ-менеджмента

Обязательно для уровня кибербезопасности Продвинутый
Функция КБ выделена в отдельную структуру, подчиняется напрямую топ-менеджменту

Обязательно для уровня кибербезопасности Продвинутый Высокий

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.