1.15503 Корпоративная политика в области информационной безопасности
Номер:
1.15503
Дата обновления:
30.10.2015
Статус:
Действующий образец
Тип:
Политика
Аннотация:
2014 Оглавление Введение 1 Термины и сокращения 2 Нормативные ссылки 3 Общие положения 4 Цели корпоративной политики ИБ 5 Понятие информационной безопасности 6 Объекты защиты и субъекты информационных отношений 7 Исходная концептуальная схема (парадигма) обеспечения информационной безопасности 8 Модели угроз и нарушителей информационной безопасности 9 Система информационной безопасности (СИБ) 10 Требования по обеспечению ИБ при назначений и распределений ролей и обеспечений доверия к персоналу 11 Требования по обеспечению ИБ автоматизированных банковских систем на стадиях жизненного цикла 12 Требования по обеспечению ИБ при управлении доступом и регистрацией 13 Общие требования по обеспечению ИБ средствами антивирусной защиты 14 Требования по обеспечению ИБ при использовании ресурсов сети Интернет 15 Общие требования по обеспечению ИБ при использовании средств криптографической защиты информации 16 Общие требования по обеспечению ИБ банковских платежных технологических процессов 17 Общие требования по обеспечению ИБ банковских информационных технологических процессов 18 Общие требования по обработке персональных данных в организации банковской системы РФ 19 Общие требования по обеспечению ИБ банковских технологических процессов, в рамках которых обрабатываются персональные данные 20 Система менеджмента информационной безопасности (СМИБ) 21 Требования к определению/корректировке области действия системы обеспечения информационной безопасности 22 Требования к выбору/коррекции подхода к оценке рисков нарушения ИБ и проведению оценки рисков нарушения ИБ 23 Требования к разработке/коррекции внутренних документов, регламентирующих деятельность в области обеспечения информационной безопасности 24 Требования к принятию руководством организации банковской системы РФ решений о реализации и эксплуатации системы обеспечения ИБ 25 Требования к организации реализации планов внедрения системы обеспечения информационной безопасности 26 Требования к организации обнаружения и реагирования на инциденты информационной безопасности 27 Требования к организации обеспечения непрерывности бизнеса и его восстановления после прерываний 28 Требования к мониторингу информационной безопасности и контролю защитных мер 29 Требования к анализу функционирования системы обеспечения информационной безопасности 30 Требования к анализу системы обеспечения информационной безопасности со стороны руководства Банка 31 Требования к принятию решений по тактическим улучшениям системы обеспечения информационной безопасности 32 Требования к принятию решений по стратегическим улучшениям системы обеспечения информационной безопасности 33 Проверка и оценка информационной безопасности организаций 34 Пересмотр и внесение изменений 35 Ответственность
