Куда я попал?
Требования к системе управления Рисками информационной безопасности Субъектов ПС "Мир"
Стандарт
4. Выявление, идентификация, анализ и оценка Риска ИБ
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
4.5 Субъекты самостоятельно определяют методику оценки Рисков ИБ, которая должна включать:
- шкалу оценки воздействия Риска ИБ <2>;
- шкалу вероятности реализации Риска ИБ;
- матрицу принятия решений по управлению Риском ИБ.
<2> В Приложении № 2 к настоящему документу приведена шкала оценки воздействия Рисков ИБ в Системе. Шкала оценки вероятности реализации риска и тепловая карта оценки риска приведены в Разделе 18 Правил ПС «Мир». -
при формировании перечня возможных Риск-событий для каждого из бизнес-процессов учитывать результаты моделирования угроз информационной безопасности, результаты последней проведенной оценки соответствия требованиям безопасности (в соответствии с требованиями документа [2]), наличия известных уязвимостей в программном обеспечении, используемом для автоматизации оцениваемых бизнес-процессов;
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.