1.13812 Регламент тестирования информационной безопасности
Номер:
1.13812
Дата обновления:
11.03.2013
Статус:
Действующий образец
Тип:
Регламент
Аннотация:
Регламент тестирования информационной безопасности
Содержание 1 Цель 2 2 Область действия 2 3 Ссылочные документы 2 4 Термины, определения и Сокращения 2 5 Основные действия и требования 3 5.1 Удаленное сканирование по требованиям стандарта PCI DSS (приложение № 2) 3 5.2 Тестирование на проникновение (приложение № 3) 3 5.3 Проверка выполнения требований нормативных документов Банка по ИБ (приложение № 4) 4 5.4 Формирование Плана проведения анализа защищенности (приложение № 5) 4 5.5 Анализ защищенности ИР Банка (приложение № 6) 5 5.6 Тестирование на обнаружение несанкционированных точек доступа Wi-Fi (приложение № 7) 5 5.7 Контроль корректирующих действий 5 6 Лист изменений 6 1 ЦЕЛЬ Данный Регламент устанавливает порядок проведения тестирования информационной безопасности Банка. 2 ОБЛАСТЬ ДЕЙСТВИЯ
