Куда я попал?
Методика экспресс-оценки уровня кибербезопасности организации РезБез
Framework
2. Управление активами
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Процесс не формализован, выполняются отдельные операции процессаОбязательно для уровня кибербезопасности Базовый
-
Процесс формализован частично в верхнеуровневых документах и исполняетсяОбязательно для уровня кибербезопасности Средний
-
Роли по процессу закреплены за участниками, однако функции и обязанности не детализированыОбязательно для уровня кибербезопасности Высокий Средний
-
Процесс формализован в верхнеуровневых документах и исполняетсяОбязательно для уровня кибербезопасности Высокий
-
Показатели (метрики) процесса пересматриваются на регулярной основеОбязательно для уровня кибербезопасности Продвинутый
-
Для оценки процесса установлены и применяются показатели (метрики)Обязательно для уровня кибербезопасности Продвинутый Высокий
-
Все участники процесса знают свои роли и задачиОбязательно для уровня кибербезопасности Продвинутый
-
Документы актуальны и достаточны для работы участников процессаОбязательно для уровня кибербезопасности Продвинутый
-
Процесс формализован, автоматизирован и исполняется в соответствии с регламентамиОбязательно для уровня кибербезопасности Продвинутый
-
Актуализация сведений об активах осуществляется нерегулярноОбязательно для уровня кибербезопасности Средний
-
Отсутствует единая база активов, сведения хранятся разрозненноОбязательно для уровня кибербезопасности Средний
-
Не для всех активов назначен владелец и определено назначениеОбязательно для уровня кибербезопасности Высокий
-
Сбор и актуализация сведений об активах автоматизировано частичноОбязательно для уровня кибербезопасности Высокий
-
Учет активов ведется в единой базеОбязательно для уровня кибербезопасности Высокий
-
Для всех активов назначены владельцы со стороны бизнеса и ИТ, владельцы активов понимают, в каких бизнес-процессах участвуют активы (назначение актива)Обязательно для уровня кибербезопасности Продвинутый
-
Актуализация базы активов осуществляется в автоматическом режиме (автоматизированными средствами)Обязательно для уровня кибербезопасности Продвинутый
-
Учет активов ведется в единой базе, которая содержит всю информацию обо всех активах (без исключений) организацииОбязательно для уровня кибербезопасности Продвинутый
-
Значимость активов определяется, но не учитываются недопустимые события / ключевые риски КБОбязательно для уровня кибербезопасности Средний
-
Подход к определению значимости активов учитывает недопустимые события / ключевые риски КБОбязательно для уровня кибербезопасности Высокий
-
Не все активы проходят процедуру классификации и приоритизацииОбязательно для уровня кибербезопасности Высокий Средний
-
Пересмотр значимости активов выполняется регулярно и при существенных изменениях инфраструктуры или бизнес-процессовОбязательно для уровня кибербезопасности Продвинутый
-
Все новые активы проходят классификацию на этапе ввода в эксплуатациюОбязательно для уровня кибербезопасности Продвинутый
-
Осуществляется классификация и приоритизация активов с учетом результатов анализа недопустимых событий / оценки ключевых рисков КБОбязательно для уровня кибербезопасности Продвинутый
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.