Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по гособоронзаказу.

12/08/2019 

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Реклама





Партнеры





Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 4 5 ... 15 След.
RSS
[ Закрыто ] СТО БР ИББС, Вопросы для тех кто руководствуется отраслевыми стандартами в защите
А вопрос то какой?
Все верно?! или я должен указать только пдн ИСПДн
Просто организация которая нам делала это положение указывала тьлько пдн ИСПДн, а я вот начал разбираться и решил что другие пдн не перечислены нигде, они в принципе пересекаются между собой, но не полностью
Защита в ИСПДн осуществляется по требованиям к ИСПДн, защита ПДн в АБС - по требованиям к БТ. 152 распространяется на все ПДн (ИСПДн, иные ИС, на бумаге) и Положение должно охватывать все случаи.
Необходимо оформить в документах оргнаизации банковский информационный технологический процесс в рамках которого обрабатываются персональные данные в ИСПДн
1.Как назвать этот документ?
Какие взаимосвязи с другими документами у него!?
Цитата
Николай пишет:
Необходимо оформить в документах оргнаизации банковский информационный технологический процесс в рамках которого обрабатываются персональные данные в ИСПДн
1.Как назвать этот документ?
Какие взаимосвязи с другими документами у него!?
С этим я разобрался, теперь другой вопрос
Есть у кого нибудь программа обучения вопросам информационной безопасности? примерная или хоть какая то рыба!?
del
Изменено: Rimsky - 06.09.2011 14:05:50
Цитата
Rimsky пишет:
del
Rimsky,есть программа? makolian@yandex.ru, заранее благодарен.
Цитата
Rimsky пишет:
del
Изменено пользователем, так что возможно "del" - удалил свой пост :)
Сейчас сделали опись Иинформационных активов и Анализ рисков - пока это просто заполненные таблички причем сделано все пока как "ччч", как назвать документ в который засунуть эти таблицы, может сделать один отчет с проведением анализа рисков ИБ, куда и вставить все это!? никто не подскажет?
Цитата
Николай пишет:
как назвать документ в который засунуть эти таблицы
Методика оценки рисков
Цитата
Сергей С. пишет:
Цитата
Николай пишет:
как назвать документ в который засунуть эти таблицы
Методика оценки рисков
При составлении все этих таблиц я как раз руководствовался методикой оценки рисков РC БР ИББС-2.2-2009, получил некоторый результат, и сейчас думаю назвать документ - Отчет с результатами оценки рисков ИБ, но вот мне не очень нравится, может есть еще предложение?
Спасибо!
Я имел в виду про вашу собственную Методику (на основе 2.2-2009). Кроме этого должен еще быть План обработки рисков ИБ, который периодически тестируется. Результаты оценки могут быть и в отчете о тестировании Плана.
Есть, я сделал большой "Отчет с результатами оценки рисков информационной безопасности"
В нем есть информация - а)Описание процесса оценки рисков информационной безопасности
б) Опись ИА
в) Перечень типов информационных активов области оценки рисков нарушения ИБ и их свойств ИБ
г) Перечень типов объектов среды
д) Оценка рисков нарушения информационной безопасности
е) Модель угроз иб (без нее оценку рисков не провести)
ж) План, определяющий способы обработки недопустимых рисков
все это вытянуло - ни много не мало - 50 листиков, вот и думаю гадаю чтож делать, печатать и утверждать или перегруппировать этот материал!?
МУ можно убрать, это должен быть отдельный док., а в отчете оставить ссылку
Спасибо Сергей С.
Доброе утро уважаемые! Вопрос к тем кто внедряет стандарты БР. Занимаюсь тактическими и стратегическими улучшениями СОИБ. Итак что же это вообще такое - на сколько я понимаю стратегические улучшения - Необходимость пересмотра/изменения документов (именно политик) верхних уровней.
ЧТо такое тактические улучшения СОИБ - пересмотр действий вытекающих из требований стратегических.
8.18.5. В случае стратегических улучшений СОИБ должна быть выполнена деятельность
по реализации соответствующих тактических улучшений СОИБ.
Например:
1.Стратегические улучшения - Внесение изменения в политику ИБ и частные политики ИБ в связи с внедрением стандарта СТО БР ИББС. (Например внесли изменения в требования по использованию сети интернет)
1 - Может включать в себя Тактические улучшения - например пересмотр процедур использования сети интеренет. (если конечно что то координально поменялось)
Разьясните, не понимаю правильно ли мыслю.
ИМХО стратегические улучшения отвечают на вопрос Что?, а тактические Как?
К тактическим улучшениям СОИБ следует относить корректирующие или превентивные действия, связанные с пересмотром отдельных процедур выполнения деятельности в рамках СОИБ организации БС РФ и не требующие пересмотра политики ИБ и частных политик ИБ организации БС РФ.

К стратегическим улучшениям СОИБ следует относить корректирующие или превентивные действия, связанные с пересмотром политики ИБ и частных политик ИБ организации БС РФ, с последующим выполнением соответствующих тактических улучшений СОИБ.

Вот и почти вся инфа, могу сказать то что эти улучшения применяются в основном на этапе совершенствования, другими словами спланировали деятельность по реализации требований СТО, провели мероприятия, написали бумажки, потом сделали проверку - например самооценку, + написали отчет о проделанной работе - и как результат этап СОВЕРШЕНСТВОВАНИЯ - тоесть предложения по улучшениям того что сделали, или то что еще нужно сделать чего вообще не делали. И опять планирование -> реализация "совершенствования"
Я вот и не могу разобраться до конца, что и как...
Изменено: Николай - 07.10.2011 10:18:47
Если всё предельно упрощать, для понимания, то:
стратегические улучшения - разработка и внедрение политики ИБи частных политик
тактические улучшения - разработка и внедрение положений, инструкций, регламентов
Страницы: Пред. 1 2 3 4 5 ... 15 След.
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)