Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Методика экспресс-оценки уровня кибербезопасности организации РезБез

Framework

1. Целеполагание

Для проведения оценки соответствия по документу войдите в систему.

Список требований

ДОМЕН: 1. ЦЕЛЕПОЛАГАНИЕ
1.1. Стратегия
Целевое состояние:
В организации утверждена стратегия КБ, которая учитывает общую стратегию организации, ИТ-стратегию, стратегию цифровой трансформации и т. д.
Топ-менеджмент:
понимает цели, задачи и необходимость КБ;
проявляет лидерство в отношении формирования целей и задач результативной КБ;
осведомлен и поддерживает стратегические инициативы в области КБ.
Стратегия и ключевые документы по КБ согласованы и утверждены топ-менеджментом. Исполнение инициатив контролируется на регулярной основе.
Утверждена стратегия КБ, учитывающая общую стратегию организации, ИТ-стратегию, стратегию цифровой трансформации и т. д.

Обязательно для уровня кибербезопасности Продвинутый
Топ-менеджмент понимает цели, задачи и необходимость КБ и активно вовлекается в ключевые инициативы в области КБ.

Обязательно для уровня кибербезопасности Продвинутый
Стратегия и ключевые документы по КБ утверждены топ-менеджментом.

Обязательно для уровня кибербезопасности Продвинутый
Топ-менеджмент контролирует исполнение ключевых инициатив.

Обязательно для уровня кибербезопасности Продвинутый
Разработана стратегия КБ.

Обязательно для уровня кибербезопасности Высокий
Топ-менеджмент на стратегическом уровне понимает цели и задачи КБ, но все связанные с ней вопросы делегирует операционным руководителям.

Обязательно для уровня кибербезопасности Высокий
Топ-менеджмент осуществляет формальное согласование (подписание) ключевых инициатив.

Обязательно для уровня кибербезопасности Высокий Средний
Отсутствует стратегия КБ.

Обязательно для уровня кибербезопасности Средний
Топ-менеджмент не вовлекается в вопросы КБ.

Обязательно для уровня кибербезопасности Средний Базовый
Функция КБ не включена в стратегические инициативы организации.

Обязательно для уровня кибербезопасности Базовый
1.2 Управление недопустимыми событиями / ключевыми рисками КБ
В организации определены недопустимые события или ключевые риски КБ.
В определении недопустимых событий / ключевых рисков КБ участвуют топ-менеджмент, операционные руководители, ответственные за ключевые функции организации, представители ИТ и КБ.
Недопустимые события / ключевые риски КБ пересматриваются через запланированные интервалы времени, а также в случае существенных изменений бизнес-процессов.
Мероприятия по предотвращению недопустимых событий / ключевых рисков КБ учитываются при формировании стратегических инициатив.
В организации утвержден перечень НС / ключевых рисков КБ.

Обязательно для уровня кибербезопасности Продвинутый
Топ-менеджмент, операционные руководители, ответственные за ключевые функции организации, совместно с представителями ИТ и ИБ участвуют в определении недопустимых событий / ключевых рисков КБ.

Обязательно для уровня кибербезопасности Продвинутый
На регулярной основе осуществляется пересмотр перечня НС / ключевых рисков КБ.

Обязательно для уровня кибербезопасности Продвинутый
Мероприятия по предотвращению недопустимых событий / ключевых рисков КБ учитываются при формировании стратегических инициатив.

Обязательно для уровня кибербезопасности Продвинутый
Функция КБ (подразделение ИБ) определяет риски, связанные с КБ, привлекая подразделение ИТ, операционных руководителей, ответственных за ключевые функции организации, и они управляют ими совместно, включая контроль мер по снижению рисков КБ.

Обязательно для уровня кибербезопасности Высокий
Осуществляется периодический пересмотр рисков КБ.

Обязательно для уровня кибербезопасности Высокий
Мероприятия по снижению рисков КБ учитываются при формировании стратегических инициатив.

Обязательно для уровня кибербезопасности Высокий
Функция КБ (подразделение ИБ) совместно с ИТ-подразделением определила риски, связанные с КБ, и управляет ими самостоятельно.

Обязательно для уровня кибербезопасности Средний
Пересмотр рисков КБ не осуществляется на периодической основе.

Обязательно для уровня кибербезопасности Средний
В организации отсутствует процесс управления рисками либо он не включает в себя управление рисками КБ.

Обязательно для уровня кибербезопасности Базовый
1.3. Функция кибербезопасности
В организации выделена функция КБ, которая находится в прямом подчинении топ-менеджмента.
В организации выделен и функционирует специальный комитет (рабочая группа), включающий в себя представителей топ-менеджмента, который регулярно рассматривает вопросы КБ.
Текущих ресурсов и компетенций достаточно для эффективного выполнения возложенных функций в области КБ.
Специалисты по КБ регулярно развивают экспертизу и практические навыки в области КБ (например, посредством участия в киберучениях, прохождения специализированных курсов и т. д.).
Функция КБ выделена в отдельную структуру, подчиняется напрямую топ-менеджменту.

Обязательно для уровня кибербезопасности Продвинутый Высокий
Вопросы КБ регулярно рассматриваются в рамках специального комитета (рабочей группы), включающего представителей топ-менеджмента.

Обязательно для уровня кибербезопасности Продвинутый
Количество задействованных специалистов по КБ соответствует объему выполняемых задач по КБ.

Обязательно для уровня кибербезопасности Продвинутый
Выстроен процесс постоянного развития экспертизы и отработки практических навыков специалистов по КБ.

Обязательно для уровня кибербезопасности Продвинутый
Количества задействованных специалистов по КБ недостаточно для эффективного выполнения всех задач в области КБ.

Обязательно для уровня кибербезопасности Высокий
Специалисты по КБ проходят регулярное обучение на специализированных курсах.

Обязательно для уровня кибербезопасности Высокий
Функция КБ выделена в отдельную структуру или входит в состав ИТ-подразделения / службы безопасности, но не подчиняется напрямую топ-менеджменту (подчиняется руководителю ИТ-подразделения / службы безопасности).

Обязательно для уровня кибербезопасности Средний
Специалисты по КБ посещают тематические конференции и воркшопы по КБ.

Обязательно для уровня кибербезопасности Средний
Назначен работник, формально ответственный за обеспечение КБ.

Обязательно для уровня кибербезопасности Базовый
Функции КБ частично выполняются ИТ-подразделением или службой безопасности.

Обязательно для уровня кибербезопасности Базовый

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.