СЗИ 1 - 4

Базовый состав мер по совершенствованию процесса системы защиты информации.

СЗИ.1 (О-О-О)

Проведение и фиксация результатов (свидетельств) анализа необходимости совершенствования процесса системы защиты информации в случаях:

  • обнаружения инцидентов защиты информации;

  • обнаружения недостатков в рамках контроля системы защиты информации.

Уровень защиты информации 3-О, 2-О, 1-О.

Пояснение

Для пояснения

Реализация - О

Для реализации.

Проверочные процедуры (свидетельства)

Для процедур.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

СЗИ.2 (О-О-О)

Проведение и фиксация результатов (свидетельств) анализа необходимости совершенствования процесса системы защиты информации в случаях изменения политики финансовой организации в отношении:

  • области применения процесса системы защиты информации;

  • основных принципов и приоритетов в реализации процесса системы защиты информации;

  • целевых показателей величины допустимого остаточного операционного риска (риск-аппетита), связанного с обеспечением безопасности информации.

Уровень защиты информации 3-О, 2-О, 1-О.

Пояснение

Для пояснения

Реализация - О

Для реализации.

Проверочные процедуры (свидетельства)

Для процедур.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

СЗИ.3 (О-О-О)

Проведение и фиксация результатов (свидетельств) анализа необходимости совершенствования процесса системы защиты информации в случаях:

  • изменений требований к защите информации, определенных правилами платежной системы*;

  • изменений, внесенных в законодательство Российской Федерации, в том числе нормативные акты Банка России.

Уровень защиты информации 3-О, 2-О, 1-О.

Пояснение

Для пояснения

Реализация - О

Для реализации.

Проверочные процедуры (свидетельства)

Для процедур.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

СЗИ.4 (О-О-О)

Фиксация решений о проведении совершенствования процесса системы защиты информации в виде корректирующих или превентивных действий, например:

  • пересмотр области применения процесса системы защиты информации;

  • пересмотр состава и содержания организационных мер защиты информации, применяемых в рамках процесса системы защиты информации;

  • пересмотр состава технических мер защиты информации, применяемых в рамках процесса системы защиты информации.

Уровень защиты информации 3-О, 2-О, 1-О.

Пояснение

Для пояснения

Реализация - О

Для реализации.

Проверочные процедуры (свидетельства)

Для процедур.

Типичные недостатки

Не выявлены.

Компенсационные меры

Не выявлены.

Выявленные коллизии

Не выявлены.

Previous4-Н. СЗИ - Совершенствование процесса системы защиты информацииNextЖЦ - Требования к защите информации на этапах жизненного цикла автоматизированных систем и приложени

Last updated