Фрагмент документа "РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. МЕТОДИКА ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ".
1. Область применения
Настоящая методика распространяется на организации БС РФ,
проводящие оценку рисков нарушения ИБ в рамках построения /
совершенствования системы обеспечения информационной безопасности
(СОИБ) в соответствии с требованиями СТО БР ИББС-1.0.
Настоящая методика рекомендована для применения путем
использования устанавливаемых в ней положений при проведении оценки
рисков нарушения ИБ и использовании результатов оценки рисков
нарушения ИБ, а также путем включения ссылок на нее и (или) прямого
использования содержащихся в ней положений во внутренних документах
организации БС РФ.
В конкретной организации БС РФ для проведения оценки рисков
нарушения ИБ могут использоваться иные методики. Результаты
использования настоящей методики и иных методик оценки рисков
нарушения ИБ имеют равное значение при построении СОИБ организации БС
РФ.
|
Фрагмент документа "РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. МЕТОДИКА ОЦЕНКИ РИСКОВ НАРУШЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ".