Куда я попал?
Методика экспресс-оценки уровня кибербезопасности организации РезБез
Framework
1. Целеполагание
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Топ-менеджмент осуществляет формальное согласование (подписание) ключевых инициатив.Обязательно для уровня кибербезопасности Высокий Средний
-
Топ-менеджмент на стратегическом уровне понимает цели и задачи КБ, но все связанные с ней вопросы делегирует операционным руководителямОбязательно для уровня кибербезопасности Высокий
-
Разработана стратегия КБОбязательно для уровня кибербезопасности Высокий
-
Топ-менеджмент контролирует исполнение ключевых инициативОбязательно для уровня кибербезопасности Продвинутый
-
Стратегия и ключевые документы по КБ утверждены топ-менеджментомОбязательно для уровня кибербезопасности Продвинутый
-
Топ-менеджмент понимает цели, задачи и необходимость КБ и активно вовлекается в ключевые инициативы в области КБ\Обязательно для уровня кибербезопасности Продвинутый
-
Утверждена стратегия КБ, учитывающая общую стратегию организации, ИТ-стратегию, стратегию цифровой трансформации и т. д.Обязательно для уровня кибербезопасности Продвинутый
-
Мероприятия по предотвращению недопустимых событий / ключевых рисков КБ учитываются при формировании стратегических инициативОбязательно для уровня кибербезопасности Продвинутый
-
На регулярной основе осуществляется пересмотр перечня НС / ключевых рисков КБОбязательно для уровня кибербезопасности Продвинутый
-
Топ-менеджмент, операционные руководители, ответственные за ключевые функции организации, совместно с представителями ИТ и ИБ
участвуют в определении недопустимых событий / ключевых рисков КБОбязательно для уровня кибербезопасности Продвинутый -
В организации утвержден перечень НС / ключевых рисков КБОбязательно для уровня кибербезопасности Продвинутый
-
Мероприятия по снижению рисков КБ учитываются при формировании стратегических инициативОбязательно для уровня кибербезопасности Высокий
-
Осуществляется периодический пересмотр рисков КБОбязательно для уровня кибербезопасности Высокий
-
Пересмотр рисков КБ осуществляется, но не на периодической основеОбязательно для уровня кибербезопасности Средний
-
Функция КБ (подразделение ИБ) совместно с ИТ-подразделением определила риски, связанные с КБ, и управляет ими самостоятельноОбязательно для уровня кибербезопасности Средний
-
Функции КБ частично выполняются ИТ-подразделением или службой безопасностиОбязательно для уровня кибербезопасности Базовый
-
Назначен работник, формально ответственный за обеспечение КБОбязательно для уровня кибербезопасности Базовый
-
Специалисты по КБ посещают тематические конференции и воркшопы по КБОбязательно для уровня кибербезопасности Средний
-
Специалисты по КБ проходят регулярное обучение на специализированных курсахОбязательно для уровня кибербезопасности Высокий
-
Количества задействованных специалистов по КБ недостаточно для эффективного выполнения всех задач в области КБОбязательно для уровня кибербезопасности Высокий
-
Выстроен процесс постоянного развития экспертизы и отработки практических навыков специалистов по КБОбязательно для уровня кибербезопасности Продвинутый
-
Количество задействованных специалистов по КБ соответствует объему выполняемых задач по КБОбязательно для уровня кибербезопасности Продвинутый
-
Вопросы КБ регулярно рассматриваются в рамках специального комитета (рабочей группы), включающего представителей топ-менеджментаОбязательно для уровня кибербезопасности Продвинутый
-
Функция КБ выделена в отдельную структуру, подчиняется напрямую топ-менеджментуОбязательно для уровня кибербезопасности Продвинутый Высокий
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.