Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Методика экспресс-оценки уровня кибербезопасности организации РезБез

Framework

8.1. Технологическая устойчивость

Для проведения оценки соответствия по документу войдите в систему.

Список требований

ДОМЕН: 8. ТЕХНОЛОГИЧЕСКАЯ УСТОЙЧИВОСТЬ
8.1. Технологическая устойчивость
Обеспечивается поддержка на уровне вендора для всего используемого ПО, сервисов и средств защиты (техническая поддержка, выпуск обновлений безопасности и т. д.).
Ведется учет иностранных систем (ПО, сервисов и средств защиты).
Для всех иностранных систем проработаны, согласованы и реализуются мероприятия по минимизации рисков, связанных с потенциальным прекращением их поддержки со стороны вендоров или нарушением применимых требований законодательства (например, замена на отечественные аналоги, локализация систем, принятие соответствующих рисков и т. д.).
Поддержка вендора обеспечивается для части используемого ПО, сервисов и средств защиты

Обязательно для уровня кибербезопасности Базовый
Для большинства критически значимого ПО, сервисов и средств защиты обеспечивается поддержка вендора

Обязательно для уровня кибербезопасности Средний
Для части иностранных систем определены и находятся в стадии применения планы по минимизации рисков, связанные с прекращением их поддержки

Обязательно для уровня кибербезопасности Высокий
Поддержка вендора обеспечивается для большинства критически значимого ПО, сервисов и средств защиты

Обязательно для уровня кибербезопасности Высокий
Для всех иностранных систем проработаны, согласованы и реализуются мероприятия по минимизации рисков, связанных с потенциальным прекращением их поддержки со стороны вендоров или нарушением применимых требований законодательства

Обязательно для уровня кибербезопасности Продвинутый
Ведется учет иностранных систем (ПО, сервисов и средств защиты)

Обязательно для уровня кибербезопасности Продвинутый
Обеспечивается поддержка на уровне вендора для всего используемого ПО, сервисов и средств защиты (техническая поддержка, выпуск обновлений безопасности и т. д.)

Обязательно для уровня кибербезопасности Продвинутый

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.