Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2006 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".
9.2. Реализация и эксплуатация СМИБ
Организации БС РФ следует реализовать следующие процессы:
а) разработка плана обработки рисков ИБ;
б) реализация плана обработки рисков ИБ и реализация защитных
мер, управление работами и ресурсами, связанными с реализацией СМИБ;
в) реализация программ по обучению и осведомленности ИБ.
Реализация процесса по обучению и осведомленности ИБ должна
обеспечиваться с учетом требований раздела 8 международного стандарта
ISO/IEC IS 17799-2005;
г) обнаружение и реагирование на инциденты безопасности.
Реализация процесса обнаружения и реагирования на инциденты
безопасности должна обеспечиваться с учетом требований раздела 13
международного стандарта ISO/IEC IS 17799-2005 и технического отчета
ISO/IEC TR 18044;
д) обеспечение непрерывности бизнеса и восстановления после
прерываний. Обеспечение непрерывности бизнеса и восстановления после
прерываний должны обеспечиваться с учетом требований раздела 14
международного стандарта ISO/IEC IS 17799-2005 и положений BSI PAS-56.
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2006 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".