Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Стратегия киберкультуры v.1.1

Методический документ

Область применения

Для проведения оценки соответствия по документу войдите в систему.

Список требований

Область применения
Стратегия направлена на развитие киберкультуры внутри организации, охватывая все ключевые подразделения и сотрудников, а также взаимодействие с внешними сторонами, включая клиентов, поставщиков и других участников экосистемы, с целью создания комплексного подхода к защите данных. Стратегия применяется к следующим направлениям:
Руководящие органы и управленческий персонал. Топ-менеджеры и руководители несут ответственность за принятие стратегических решений в области кибербезопасности. В связи с этим важно обеспечить их понимание ключевых рисков и методов минимизации угроз, включая развитие осведомлённости и формирование культуры безопасного поведения. Топ-менеджеры должны интегрировать кибербезопасность в общекорпоративную программу обучения, требовать систематического повышения компетенций у сотрудников и своим примером демонстрировать осведомленность и значимость этого направления.
Технические специалисты и ИТ-подразделения. Сотрудники, которые отвечают за техническое обеспечение безопасности информационных систем, играют ключевую роль в защите критически важной информации. Для данных специалистов важно активно участвовать в обучении, направленном на освоение новых методов предотвращения угроз, а также внедрять передовые практики в повседневную работу. Стратегия включает меры по усилению киберкультуры среди данных сотрудников для своевременного реагирования на угрозы и предотвращения инцидентов.
Операционные отделы и сотрудники. Общие сотрудники компании, работающие с персональными данными, корпоративной информацией и внешними ресурсами, являются важным звеном в цепочке информационной безопасности. Стратегия направлена на повышение их киберкультуры, осведомлённости об угрозах и внедрение безопасных практик в повседневную работу.
Стратегия также применяется к следующим процессам:
Обработка и хранение данных: соблюдение стандартов и требований к защите корпоративной и личной информации!
Работа с удалёнными сотрудниками: создание и контроль условий для безопасного взаимодействия, включая использование стандартов безопасности!
Внедрение и использование информационных систем: обеспечение киберкультуры при настройке и эксплуатации всех критически важных систем.
Стратегия распространяется на все уровни организации и способствует формированию единого подхода к вопросам киберкультуры, защите данных и предотвращению угроз. Её внедрение обеспечит более высокий уровень защищённости как внутри компании, так и при взаимодействии с внешними партнерами и организациями, а также соответствует комплаенсу:
1. Приказ ФСТЭК России № 239, № 17, № 31
2. Указ Президента № 250
3. 187-ФЗ
4. 152-ФЗ
5. 98-ФЗ
6. ГОСТ 57580.1, ГОСТ Р ИСО/ МЭК 27002-2012
7. ГОСТ Р 56939-2016
8. Положение № 382-П, № 719-П
9. Payment Card Industry Data Security Standard
10. ИСО/МЭК 27001:2022!
11. ISO/IEC 27001:2013
12. GDPR
13. NIST Cybersecurity Framework

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.