Куда я попал?
Положение Банка России № 716-П от 08.04.2022
О требованиях к системе управления операционным риском в кредитной организации и банковской группе
Глава 8. Пункт 8.6
Для проведения оценки соответствия по документу войдите в систему.
Список требований
Похожие требования
ГОСТ Р № 57580.1-2017 от 01.01.2018 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер. Раздел 8. Требования к организации и управлению защитой информации":
СЗИ.1
СЗИ.1 Проведение и фиксация результатов (свидетельств) анализа необходимости совершенствования процесса системы защиты информации в случаях:
- обнаружения инцидентов защиты информации;
- обнаружения недостатков в рамках контроля системы защиты информации
3-О 2-О 1-О
ГОСТ Р № 57580.3-2022 от 01.02.2023 "Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения.":
ВИО.9.1
ВИО.9.1 Выявления возможных источников информационных угроз;
ВИО.9.2
ВИО.9.2 Оценки возможностей нарушителя безопасности информации;
ВИО.9.4
ВИО.9.4 Определения возможных сценариев реализации информационных угроз.
ВИО.9.3
ВИО.9.3 Выявления возможных уязвимостей критичной архитектуры;
УПК.3
УПК.3 Установление плана самооценки ОН и ЗИ для каждого проводимого аудита, определяющего:
- цель самооценки ОН и ЗИ;
- критерии самооценки ОН и ЗИ**;
- область самооценки ОН и ЗИ;
- дату и продолжительность проведения самооценки ОН и ЗИ;
- состав аудиторской группы;
- описание деятельности и мероприятий по проведению самооценки ОН и ЗИ;
- распределение ресурсов при проведении самооценки ОН и ЗИ.
ОПР.19.7
ОПР.19.7 Рассмотрение отчета о результатах оценки эффективности функционирования системы управления риском реализации информационных угроз (в составе отчета о результатах оценки эффективности системы управления операционным риском);
ГОСТ Р № 22301 от 01.01.2022 "Надежность в технике. Системы менеджмента непрерывности деятельности. Требования":
Р. 9 п. 2 пп. 1
9.2.1 Общие положения
Организация должна проводить внутренние аудиторские проверки через запланированные промежутки времени, чтобы получить информацию о том. что СМНД:
Организация должна проводить внутренние аудиторские проверки через запланированные промежутки времени, чтобы получить информацию о том. что СМНД:
- а) соответствует:
- 1) требованиям организации к своей СМНД;
- 2) требованиям настоящего стандарта;
- b) результативно функционирует и поддерживается в рабочем состоянии.
NIST Cybersecurity Framework (RU):
ID.RA-3
ID.RA-3: Идентифицированы и задокументированык внутренние и внешние угрозы
Стандарт № ИСО/МЭК 27001:2022(E) от 25.10.2022 "Информационная безопасность, кибербезопасность и защита частной жизни — Системы управления информационной безопасностью — Требования. Тело стандарта":
9.2.1 Общие положения
9.2.1 Общие положения
Организация должна проводить внутренний аудит в запланированные интервалы времени с целью предоставления информации от том, что система менеджмента информационной безопасности:
a) соответствует
Организация должна проводить внутренний аудит в запланированные интервалы времени с целью предоставления информации от том, что система менеджмента информационной безопасности:
a) соответствует
- собственным требованиям организации к ее системе менеджмента информационной безопасности; а также
- требованиям настоящего документа;
b) эффективно применяется и поддерживается.
Приказ ФСТЭК России № 31 от 14.03.2014 "Состав мер защиты информации и их базовые наборы для соответствующего класса защищенности автоматизированной системы управления":
АУД.10
АУД.10 Проведение внутренних аудитов
АУД.11
АУД.11 Проведение внешних аудитов
NIST Cybersecurity Framework (EN):
ID.RA-3
ID.RA-3: Threats, both internal and external, are identified and documented
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.