Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее

NIST Cybersecurity Framework (EN)

Framework

PR.PT-2

Для проведения оценки соответствия по документу войдите в систему.

Похожие требования

CIS Critical Security Controls v8 (The 18 CIS CSC):
10.3 
10.3 Disable Autorun and Autoplay for Removable Media
Disable autorun and autoplay auto-execute functionality for removable media. 
3.9
3.9 Encrypt Data on Removable Media 
Encrypt data on removable media. 
NIST Cybersecurity Framework (RU):
PR.PT-2
PR.PT-2: Съемные носители информации защищены, и их использование ограничено в соответствии с политикой 
Международный стандарт ISO № 27001 от 01.10.2013 "Информационные технологии - Методы защиты - Системы менеджмента информационной безопасности - Требования - Приложение А":
A.8.3.1 A.8.3.1 Управление съемными носителями
Средства реализации: Должны быть внедрены процедуры для управления съемными носителями в соответствии со схемой классификации, принятой в организации.
A.8.3.3 A.8.3.3 Физическое перемещение носителей информации
Средства реализации: Носители информации во время транспортировки должны быть защищены от несанкционированного доступа, нецелевого использования или повреждения.
A.8.2.3 A.8.2.3 Обращение с активами
Средства реализации: Должны быть разработаны и внедрены процедуры обращения с активами в соответствии со схемой классификации информации, принятой в организации.
A.11.2.9 A.11.2.9 Политика чистого стола и чистого экрана
Средства реализации: Должна быть установлена политика чистого стола для бумажных документов и сменных носителей информации, и политика чистого экрана для устройств обработки информации.
CIS Critical Security Controls v7.1 (SANS Top 20):
CSC 13.7 CSC 13.7 Manage USB Devices
If USB storage devices are required, enterprise software should be used that can configure systems to allow the use of specific devices. An inventory of such devices should be maintained.
CSC 8.5 CSC 8.5 Configure Devices to Not Auto-Run Content
Configure devices to not auto-run content from removable media.
CSC 13.8 CSC 13.8 Manage System's External Removable Media's Read/Write Configurations
Configure systems not to write data to external removable media, if there is no business need for supporting such devices.
CSC 13.9 CSC 13.9 Encrypt Data on USB Storage Devices
If USB storage devices are required, all data stored on such devices must be encrypted while at rest.

Связанные защитные меры

Ничего не найдено