Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".
8.5. Требования к разработке планов обработки
рисков нарушения информационной безопасности
8.5.1. По каждому из рисков нарушения ИБ, который является
недопустимым, должен быть документально определен план, определяющий
один из возможных способов его обработки:
- перенос риска на сторонние организации (например, путем
страхования указанного риска);
- уход от риска (например, путем отказа от деятельности,
выполнение которой приводит к появлению риска);
- осознанное принятие риска;
- формирование требований по обеспечению ИБ, снижающих риск
нарушения ИБ до допустимого уровня, и формирование планов по их
реализации.
8.5.2. Планы обработки рисков нарушения ИБ должны быть
согласованы с руководителем службы ИБ либо лицом, отвечающим в
организации БС РФ за обеспечение ИБ, и утверждены руководством.
8.5.3. Планы реализаций требований по обеспечению ИБ должны
содержать последовательность и сроки реализации и внедрения
организационных, технических и иных защитных мер.
8.5.4. В организации БС РФ должны быть документально определены
роли по разработке планов обработки рисков нарушения ИБ и назначены
ответственные за выполнение указанных ролей.
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".