Куда я попал?
Методика экспресс-оценки уровня кибербезопасности организации РезБез
Framework
2. Управление активами
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Процесс формализован, автоматизирован и исполняется в соответствии с регламентами.Обязательно для уровня кибербезопасности Продвинутый
-
Документы актуальны и достаточны для работы участников процесса.Обязательно для уровня кибербезопасности Продвинутый
-
Все участники процесса знают свои роли и задачи.Обязательно для уровня кибербезопасности Продвинутый
-
Для оценки процесса установлены и применяются показатели (метрики).Обязательно для уровня кибербезопасности Продвинутый Высокий
-
Показатели (метрики) процесса пересматриваются на регулярной основе.Обязательно для уровня кибербезопасности Продвинутый
-
Процесс формализован в верхнеуровневых документах и исполняется.Обязательно для уровня кибербезопасности Высокий
-
Роли по процессу закреплены за участниками, однако функции и обязанности не детализированы.Обязательно для уровня кибербезопасности Высокий Средний
-
Процесс формализован частично в верхнеуровневых документах и исполняется.Обязательно для уровня кибербезопасности Средний
-
Процесс не формализован, выполняются отдельные операции процессаОбязательно для уровня кибербезопасности Базовый
-
Роли и ответственность по процессу не определены и не закреплены за участниками процесса.Обязательно для уровня кибербезопасности Базовый
-
Учет активов ведется в единой базе, которая содержит всю информацию обо всех активах (без исключений) организации.Обязательно для уровня кибербезопасности Продвинутый
-
Актуализация базы активов осуществляется в автоматическом режиме (автоматизированными средствами).Обязательно для уровня кибербезопасности Продвинутый
-
Для всех активов назначены владельцы со стороны бизнеса и ИТ, владельцы активов понимают, в каких бизнес-процессах участвуют активы (назначение актива).Обязательно для уровня кибербезопасности Продвинутый
-
Учет активов ведется в единой базе.Обязательно для уровня кибербезопасности Высокий
-
Сбор и актуализация сведений об активах автоматизировано частично.Обязательно для уровня кибербезопасности Высокий
-
Не для всех активов назначен владелец и определено назначение.Обязательно для уровня кибербезопасности Высокий
-
Отсутствует единая база активов, сведения хранятся разрозненно.Обязательно для уровня кибербезопасности Средний
-
Актуализация сведений об активах осуществляется нерегулярно.Обязательно для уровня кибербезопасности Средний
-
Владельцы активов не назначены.Обязательно для уровня кибербезопасности Средний
-
Учет активов не осуществляется.Обязательно для уровня кибербезопасности Базовый
-
Осуществляется классификация и приоритизация активов с учетом результатов анализа недопустимых событий / оценки ключевых рисков КБ.Обязательно для уровня кибербезопасности Продвинутый
-
Все новые активы проходят классификацию на этапе ввода в эксплуатацию.Обязательно для уровня кибербезопасности Продвинутый
-
Пересмотр значимости активов выполняется регулярно и при существенных изменениях инфраструктуры или бизнес-процессов.Обязательно для уровня кибербезопасности Продвинутый
-
Не все активы проходят процедуру классификации и приоритизации.Обязательно для уровня кибербезопасности Высокий Средний
-
Подход к определению значимости активов учитывает недопустимые события / ключевые риски КБ.Обязательно для уровня кибербезопасности Высокий
-
При определении значимости актива не учитываются недопустимые события / ключевые риски КБ.Обязательно для уровня кибербезопасности Средний
-
Подход к определению значимости активов не определен, классификация и приоритизация активов не осуществляется.Обязательно для уровня кибербезопасности Базовый
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.