Проведение и фиксация результатов (свидетельств) анализа необходимости совершенствования процесса системы защиты информации в случаях:
обнаружения инцидентов защиты информации;
обнаружения недостатков в рамках контроля системы защиты информации.
Уровень защиты информации 3-О, 2-О, 1-О.
Для реализации.
Для процедур.
Не выявлены.
Не выявлены.
Не выявлены.
Проведение и фиксация результатов (свидетельств) анализа необходимости совершенствования процесса системы защиты информации в случаях изменения политики финансовой организации в отношении:
области применения процесса системы защиты информации;
основных принципов и приоритетов в реализации процесса системы защиты информации;
целевых показателей величины допустимого остаточного операционного риска (риск-аппетита), связанного с обеспечением безопасности информации.
Уровень защиты информации 3-О, 2-О, 1-О.
Для реализации.
Для процедур.
Не выявлены.
Не выявлены.
Не выявлены.
Проведение и фиксация результатов (свидетельств) анализа необходимости совершенствования процесса системы защиты информации в случаях:
изменений требований к защите информации, определенных правилами платежной системы*;
изменений, внесенных в законодательство Российской Федерации, в том числе нормативные акты Банка России.
Уровень защиты информации 3-О, 2-О, 1-О.
Для реализации.
Для процедур.
Не выявлены.
Не выявлены.
Не выявлены.
Фиксация решений о проведении совершенствования процесса системы защиты информации в виде корректирующих или превентивных действий, например:
пересмотр области применения процесса системы защиты информации;
пересмотр состава и содержания организационных мер защиты информации, применяемых в рамках процесса системы защиты информации;
пересмотр состава технических мер защиты информации, применяемых в рамках процесса системы защиты информации.
Уровень защиты информации 3-О, 2-О, 1-О.
Для реализации.
Для процедур.
Не выявлены.
Не выявлены.
Не выявлены.
