Куда я попал?
Framework № PCI DSS 4.0 от 01.03.2022
Payment Card Industry Data Security Standard
Requirement 12.1.2
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
ГОСТ Р № ИСО/МЭК 27001-2021 от 01.01.2022 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования - Приложение А":
A.5.1.2
A.5.1.2. Пересмотр политик информационной безопасности
Мера обеспечения информационной безопасности: Политики информационной безопасности должны пересматриваться через запланированные интервалы времени или в случае происходящих существенных изменений для обеспечения уверенности в сохранении их приемлемости, адекватности и результативности
Мера обеспечения информационной безопасности: Политики информационной безопасности должны пересматриваться через запланированные интервалы времени или в случае происходящих существенных изменений для обеспечения уверенности в сохранении их приемлемости, адекватности и результативности
Framework № PCI DSS 4.0 от 01.03.2022 "Payment Card Industry Data Security Standard (RU)":
Requirement 12.1.2
12.1.2
Определенные Требования к Подходу:
Политика информационной безопасности заключается в:
Определенные Требования к Подходу:
Политика информационной безопасности заключается в:
- Пересматривается не реже одного раза в 12 месяцев.
- Обновляется по мере необходимости, чтобы отразить изменения в бизнес-целях или рисках для окружающей среды.
Цель Индивидуального подхода:
Политика информационной безопасности продолжает отражать стратегические цели и принципы организации.
Определенные Процедуры Тестирования Подхода:
Политика информационной безопасности продолжает отражать стратегические цели и принципы организации.
Определенные Процедуры Тестирования Подхода:
- 12.1.2 Изучите политику информационной безопасности и опросите ответственный персонал, чтобы убедиться, что политика управляется в соответствии со всеми элементами, указанными в этом требовании.
Цель:
Угрозы безопасности и связанные с ними методы защиты быстро развиваются. Без обновления политики информационной безопасности с учетом соответствующих изменений новые меры защиты от этих угроз могут быть не приняты.
Угрозы безопасности и связанные с ними методы защиты быстро развиваются. Без обновления политики информационной безопасности с учетом соответствующих изменений новые меры защиты от этих угроз могут быть не приняты.
Связанные защитные меры
Ничего не найдено