Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Соответствие требованиям
Соответствие требованиям NIST Cybersecurity Framework (... RC.CO-1
Группы документов Все документы
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

NIST Cybersecurity Framework (EN)

Framework

RC.CO-1

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Похожие требования

ГОСТ Р № 22301 от 01.01.2022 "Надежность в технике. Системы менеджмента непрерывности деятельности. Требования":
Р. 6 п. 2 пп. 1
 6.2.1 Установление целей в области обеспечения непрерывности деятельности 
Организация должна установить цели в области обеспечения непрерывности деятельности для соответствующих уровней и подразделений. 
Цели в области обеспечения непрерывности деятельности должны: 
  • а) соответствовать политике в области обеспечения непрерывности деятельности;
  • b) быть измеримыми (если применимо); 
  • с) учитывать применимые требования (см. 4.1 и 4.2); 
  • d) быть объектом постоянного мониторинга; 
  • е) быть объектом обмена информацией с заинтересованными сторонами; 
  • f) актуализироваться по мере необходимости. 
Организация должна хранить документированную информацию о целях в области обеспечения непрерывности деятельности. 
Р. 8 п. 4 пп. 3 ппп. 1
 8.4.3.1 Организация должна документировать и поддерживать процедуры: 
  • а) обмена информацией с внутренними и внешними соответствующими заинтересованными сторонами, в том числе о вопросах, сроках и участниках обмена информацией;
 Примечание — Организация может документировать и поддерживать процедуры о способах и условиях обмена информацией с сотрудниками по аварийным контактам. 

  • b) получения, документирования и ответа при обмене информацией с заинтересованными сторонами. включая все государственные или региональные системы консультирования по риску или аналогичные структуры; 
  • с) обеспечения доступности средств связи при нарушении деятельности организации; 
  • d) облегчения структурированного обмена информацией с аварийными службами; 
  • е) предоставления подробной информации об ответных действиях организации в СМИ после инцидента. включая стратегию обмена информацией; 
  • f) записи деталей нарушения деятельности организации, предпринятых действий и принятых решений. 
NIST Cybersecurity Framework (RU):
RC.CO-1
RC.CO-1: Регламентируются и управляются связи с общественностью
ГОСТ Р № 57580.4-2022 от 01.02.2023 "Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер. Раздел 7":
ВРВ.14.3
ВРВ.14.3 Процедур взаимодействия финансовой организации с общественностью и СМИ при реализации инцидентов;
Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 "Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Тело стандарта":
7.4 Осведомленность
7.4 Коммуникации
Организация должна определить потребность во  внутренних и внешних коммуникациях, относящихся к системе менеджмента информационной безопасности, включая:
  • a) что сообщать;
  • b) когда связываться;
  • c) с кем связываться;
  • d) как связываться.
ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования":
7.4
7.4 Взаимодействие 
В организации должна быть определена необходимость во взаимодействии внутри организации и с внешними сторонами по вопросам, имеющим отношение к системе менеджмента информационной безопасности, включая следующие: 
а) предмет взаимодействия; 
b) когда взаимодействовать; 
с) с кем взаимодействовать; 
d) кто должен взаимодействовать; 
е) процедуры осуществления взаимодействия. 
ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования - Приложение А":
A.6.1.4
A.6.1.4  Взаимодействие с заинтересованными профессиональными группами 
Мера обеспечения информационной безопасности: Следует поддерживать соответствующее взаимодействие с заинтересованными профессиональными группами и ассоциациями или форумами, проводимыми специалистами по безопасности 
Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022 "Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Body":
7.4 Communication
7.4 Communication
The organization shall determine the need for internal and external communications relevant to the information security management system including:
  • a) on what to communicate;
  • b) when to communicate;
  • c) with whom to communicate;
  • d) how to communicate.
Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 "Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Приложение А":
А.5.6
А.5.6 Контакты со специализированными группами
Организация должна установить и поддерживать контакты со специализированными группами или форумами специалистов по безопасности и профессиональными ассоциациями.
ГОСТ Р № ИСО/МЭК 27002-2021 от 30.11.2021 "Информационные технологии. Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности":
6.1.4
6.1.4 Взаимодействие с профессиональными сообществами

Мера обеспечения ИБ
Должно поддерживаться соответствующее взаимодействие с заинтересованными профессиональными сообществами и ассоциациями или форумами, проводимыми специалистами по безопасности.

Руководство по применению
Членство в специализированных группах или сообществах следует рассматривать как средство для:
  • a) получения актуальной информации о происходящем в сфере ИБ и расширения знаний о лучших практиках;
  • b) обеспечения актуальности и полноты понимания среды ИБ;
  • c) получения заблаговременных оповещений об опасностях, рекомендациях и исправлениях, касающихся атак и уязвимостей;
  • d) получения консультаций у специалистов по ИБ;
  • e) всестороннего обмена информацией о новых технологиях, продуктах, угрозах и уязвимостях;
  • f) обеспечения подходящих точек взаимодействия при обработке инцидентов ИБ (раздел 16).

Дополнительная информация
Для улучшения сотрудничества и координации в вопросах безопасности могут быть заключены соглашения об обмене информацией. Такие соглашения должны определять требования к защите конфиденциальной информации.
Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022 "Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Annex A":
А.5.6
А.5.6 Contact with special interest groups
The organization shall establish and maintain contact with special interest groups or other specialist security forums and professional associations.

Связанные защитные меры

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.