28 февраля, воскресенье 04:26
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Методика оценки рисков нарушения ИБ ИББС-2.2.-2009

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Методика оценки рисков нарушения ИБ ИББС-2.2.-2009

    Собственно вопрос следующего характера, кто-нибудь использует данную методику для расчета рисков в ИБ?
    Если да, может поделитесь опытом и шаблонами, заранее спасибо!

  • #2
    использовать пункт 6 не стоит.

    Комментарий


    • #3
      Сообщение от vinograss Посмотреть сообщение
      использовать пункт 6 не стоит.
      Может поделитесь опытом???

      Комментарий


      • #4
        да вроде там все легко. Главное читать сам 2.2. Угрозы нужно брать из: из операционного риска, плана онивд и модели угроз (они должны быть и так схожими). заполнять - честно очень просто .

        Комментарий


        • #5
          Подскажите, а как кто классифицировали активы, по тем типам которые предлагаются или детализировали?
          И если не детализировать типы ИА, то как выполнить пункт 7.4.1. СТО БР - Должен быть документально определен перечень информационных активов (их типов) организации БС РФ. Права доступа работников и клиентов организации БС РФ к данным активам должны быть документально зафиксированы.
          Если к примеру взять платежную информацию, то чем такой тип актива будет различным для специалиста по обслуживанию физ.лиц от специалиста юр.лиц? Хотя доступ у них разный.
          Последний раз редактировалось Sat_Kelman; 26.11.2012, 10:19.

          Комментарий

          Обработка...
          X