Соответствие требованиям

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Обеспечение информационной безопасности организаций банковской системы Российской Федерации - Общие положения

Стандарт Банка России № СТО БР ИББС-1.0-2014 от 01.06.2014

Р. 5 п. 5.15

Для проведения оценки соответствия по документу войдите в систему.

Показывать только требования

5.15. Риски нарушения ИБ должны быть согласованы и иерархически связаны с рисками основной (бизнес) деятельности организации БС РФ через возможный ущерб.
Допускается оценка рисков информационной безопасности в составе операционных рисков с целью создания единой карты рисков и оценки стоимости ущерба по организации в целом.
Риски нарушения ИБ выражаются в возможности потери состояния защищенности интересов (целей) организации БС РФ в информационной сфере и возникновения ущерба бизнесу организации БС РФ или убытков.
Потеря состояния защищенности интересов (целей) организации БС РФ в информационной сфере заключается в утрате свойств доступности, целостности или конфиденциальности информационных активов, утрате заданных целями бизнеса параметров или доступности сервисов инфраструктуры организации БС РФ.

Связанные защитные меры

	Название	Дата	Влияние
Community 37 / 27	Управление рисками информационной безопасности Ежеквартально Вручную Организационная Детективная 08.05.2022	08.05.2022	37 / 27
Цель: выявление и устранение актуальных проблем информационной безопасности. Общий процесс управления рисками включает следующие подпроцессы: Оценивание / Risk Assessment Идентификация / Risk Identification Результат: Реестр рисков Анализ / Risk Analysis Результат: оценка параметров рисков (ущерб, вероятность) Оценка / Risk Evaluation Результат: рассчет величины для каждого риска, соотнесение рисков с допустимым уровнем Обработка / Risk Treatment Результат: План обработки рисков Реализация меры означает выполнение в организации всех подпроцессов управления рисками. Варианты реализации: На бумаге; В таблицах (Excel); В SECURITM Подробнее в Документации Для обеспечения процесса должны быть определены: область оценки рисков (активы или типы активов, для которых оцениваются риски); ценность (приоритет) активов (типов активов), для которых проводится оценка рисков; периодичность оценивания (ежегодно, ежеквартально, непрерывно/динамически); методика оценки, включая: формулы расчета величины риска; критерии для оценки рисков; критерии принятия рисков ( = критерии приемлемости риска); риск-аппетит ( = уровень допустимого риска, допустимый остаточный риск); ответственные и роли в процессе; владельцы рисков; Результатами процесса являются: Реестр рисков, в т.ч.: реестр недопустимых рисков; реестр принятых рисков; План обработки рисков включает перечень влияющих на риски защитных мер ( = средств управления, контролей). *Рекомендации к заполнению карточки:* Создать шаблон регулярной задачи по актуализации реестра рисков, переоценке рисков, проверке полноты и исполнения плана обработки рисков.