Куда я попал?
NIST Cybersecurity Framework (RU)
Framework
DE.DP-2
Для проведения оценки соответствия по документу войдите в систему.
Похожие требования
ГОСТ Р № 22301 от 01.01.2022 "Надежность в технике. Системы менеджмента непрерывности деятельности. Требования":
Р. 10 п. 1 пп. 2
10.1.2 При возникновении несоответствия организация должна:
- а) реагировать на несоответствие и. если применимо:
- 1) выполнять действия по управлению и корректировке;
- 2) устранять последствия;
- b) оценить необходимость действий по устранению причин несоответствия, чтобы не допустить его возникновения в дальнейшем, путем:
- 1) проведения анализа несоответствия;
- 2) определения причин несоответствия;
- 3) определения наличия подобных несоответствий и возможности их возникновения в дальнейшем;
- с) предпринять все необходимые действия;
- d) провести анализ результативности предпринятых корректирующих действий;
- е) внести изменения в СМНД, если это необходимо.
Корректирующие действия должны соответствовать последствиям несоответствий.
ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования - Приложение А":
A.18.2.2
A.18.2.2 Соответствие политикам и стандартам безопасности
Мера обеспечения информационной безопасности: Руководители, в пределах своей зоны ответственности, должны регулярно проверять соответствие процессов и процедур обработки информации соответствующим политикам безопасности, стандартам и другим требованиям безопасности
Мера обеспечения информационной безопасности: Руководители, в пределах своей зоны ответственности, должны регулярно проверять соответствие процессов и процедур обработки информации соответствующим политикам безопасности, стандартам и другим требованиям безопасности
A.18.1.4
A.18.1.4 Конфиденциальность и защита персональных данных
Мера обеспечения информационной безопасности: Конфиденциальность и защита персональных данных должна обеспечиваться в соответствии с требованиями соответствующего законодательства и правилами там, где это применимо
Мера обеспечения информационной безопасности: Конфиденциальность и защита персональных данных должна обеспечиваться в соответствии с требованиями соответствующего законодательства и правилами там, где это применимо
A.18.2.3
A.18.2.3 Анализ технического соответствия
Мера обеспечения информационной безопасности: Информационные системы должны регулярно проверяться на предмет соответствия стандартам и политикам информационной безопасности организации
Мера обеспечения информационной безопасности: Информационные системы должны регулярно проверяться на предмет соответствия стандартам и политикам информационной безопасности организации
Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 "Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Приложение А":
А.5.36
А.5.36 Соответствие политикам, правилам и стандартам по ИБ
Должно регулярно проверяться соответствие принятым в организации Политике ИБ, специфическим тематическим политикам, правилам и стандартам в области ИБ.
Должно регулярно проверяться соответствие принятым в организации Политике ИБ, специфическим тематическим политикам, правилам и стандартам в области ИБ.
NIST Cybersecurity Framework (EN):
DE.DP-2
DE.DP-2: Detection activities comply with all applicable requirements
Стандарт № ISO/IEC 27001:2022(E) от 25.10.2022 "Information security, cybersecurity and privacy protection — Information security management systems — Requirements. Annex A":
А.5.36
А.5.36 Compliance with policies, rules and standards for information security
Compliance with the organization’s information security policy, topic-specific policies, rules and standards shall be regularly reviewed.
Compliance with the organization’s information security policy, topic-specific policies, rules and standards shall be regularly reviewed.
Связанные защитные меры
Ничего не найдено