Куда я попал?
Стандарт ПС "Мир". Требования к системе управления Рисками информационной безопасности Субъектов ПС "Мир" v. 2.0
Стандарт
5.5
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
5.5 Принятие решения об отсутствии необходимости реагирования на риск (принятии риска) в отношении значимых Рисков ИБ допускается в случае, когда отсутствует возможность реализации эффективных мер реагирования, позволяющих снизить ожидаемую частоту (вероятность) или ожидаемый уровень воздействия Риска ИБ <6>. Принятие решения об отсутствии необходимости реагирования на риск (принятии риска) в отношении Рисков ИБ, имеющих критический или высокий остаточный уровень в соответствии с тепловой картой, приведенной в Таблице 3 Приложения № 2 к настоящему Стандарту, допускается только коллегиальным исполнительным органом Субъекта, уполномоченным принимать решения в отношении вопросов управления операционными рисками или управления Риском ИБ.
<6> Решение об отсутствии необходимости реагирования на риск не может быть принято, если превышение допустимого уровня риска связано с невыполнением мер, требуемых документом [2].
| Название | Severity | IP | Integral | |
|---|---|---|---|---|
| 1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111 |
-
|
1 |
-
|
|
| 11 111111111 111 1111111111111111111111111 1111 1 11111 1111111 |
-
|
1 |
-
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.