Соответствие требованиям

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Обеспечение информационной безопасности организаций банковской системы Российской Федерации - Общие положения

Стандарт Банка России № СТО БР ИББС-1.0-2014 от 01.06.2014

Р. 8 п. 4 п.п. 5

Для проведения оценки соответствия по документу войдите в систему.

Показывать только требования

8.4.5. Полученные в результате оценивания рисков нарушения ИБ величины рисков должны быть соотнесены с уровнем допустимого риска, принятого в организации БС РФ. Результатом выполнения указанной процедуры является зафиксированный перечень недопустимых рисков нарушения ИБ.

Связанные защитные меры

	Название	Дата	Влияние
Community 37 / 27	Управление рисками информационной безопасности Ежеквартально Вручную Организационная Детективная 08.05.2022	08.05.2022	37 / 27
Цель: выявление и устранение актуальных проблем информационной безопасности. Общий процесс управления рисками включает следующие подпроцессы: Оценивание / Risk Assessment Идентификация / Risk Identification Результат: Реестр рисков Анализ / Risk Analysis Результат: оценка параметров рисков (ущерб, вероятность) Оценка / Risk Evaluation Результат: рассчет величины для каждого риска, соотнесение рисков с допустимым уровнем Обработка / Risk Treatment Результат: План обработки рисков Реализация меры означает выполнение в организации всех подпроцессов управления рисками. Варианты реализации: На бумаге; В таблицах (Excel); В SECURITM Подробнее в Документации Для обеспечения процесса должны быть определены: область оценки рисков (активы или типы активов, для которых оцениваются риски); ценность (приоритет) активов (типов активов), для которых проводится оценка рисков; периодичность оценивания (ежегодно, ежеквартально, непрерывно/динамически); методика оценки, включая: формулы расчета величины риска; критерии для оценки рисков; критерии принятия рисков ( = критерии приемлемости риска); риск-аппетит ( = уровень допустимого риска, допустимый остаточный риск); ответственные и роли в процессе; владельцы рисков; Результатами процесса являются: Реестр рисков, в т.ч.: реестр недопустимых рисков; реестр принятых рисков; План обработки рисков включает перечень влияющих на риски защитных мер ( = средств управления, контролей). *Рекомендации к заполнению карточки:* Создать шаблон регулярной задачи по актуализации реестра рисков, переоценке рисков, проверке полноты и исполнения плана обработки рисков.

Обеспечение информационной безопасности организаций банковской системы Российской Федерации - Общие положения

Стандарт Банка России № СТО БР ИББС-1.0-2014 от 01.06.2014

Р. 8 п. 4 п.п. 5

Похожие требования

Связанные защитные меры