Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2006 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".
9.3. Проверка (мониторинг и анализ) СМИБ
Процессы мониторинга и анализа СМИБ организации должны быть
интегрированы в систему внутреннего контроля организаций БС РФ.
Организации следует реализовать следующие процессы мониторинга и
анализа СМИБ:
а) мониторинг и контроль защитных мер, включая регистрацию
действий и событий, связанных со СМИБ;
б) анализ эффективности СМИБ, включая анализ уровней остаточного
и приемлемого рисков ИБ;
в) внутренний аудит СМИБ;
г) анализ СМИБ со стороны высшего руководства;
д) проведение периодического внешнего аудита СМИБ.
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2006 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".