"Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге" СТО БР ИББС-1.4-2018" (принят и введен в действие Приказом Банка России от 06.03.2018 N ОД-568)
- СТО БР ИББС-1.4-2018. Стандарт Банка России. Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Управление риском нарушения информационной безопасности при аутсорсинге
- Предисловие
- Введение
- 1. Область применения
- 2. Нормативные ссылки
- 3. Термины и определения
- 4. Обозначения и сокращения
- 5. Риск нарушения информационной безопасности при аутсорсинге существенных функций
- 6. Основные требования к управлению риском нарушения информационной безопасности при аутсорсинге существенных функций
- 7. Оценка риска нарушения информационной безопасности при аутсорсинге существенных функций
- 8. Содержание задач и зона ответственности руководства организации банковской системы Российской Федерации при аутсорсинге существенных функций
- 9. Требования к проведению оценки поставщика услуг при аутсорсинге существенных функций
- 10. Требования к содержанию соглашений об аутсорсинге существенных функций
- 11. Мониторинг и контроль риска нарушения информационной безопасности при аутсорсинге существенных функций
- 12. Особенности аутсорсинга процессов информационной безопасности
- Приложение 1. Международная сертификация по информационной безопасности
- Приложение 2. Перечень вопросов для оценки политики поставщика услуг в части обеспечения информационной безопасности
- 1. Вопросы организации защиты данных
- 2. Вопросы анализа защищенности
- 3. Вопросы управления доступом
- 4. Вопросы охраны и персонала
- 5. Вопросы доступности и производительности
- 6. Вопросы безопасности приложений
- 7. Вопросы управления инцидентами
- 8. Вопросы обеспечения сохранности защищаемой информации
- 9. Вопросы обеспечения непрерывности бизнеса и восстановления после инцидентов ИБ
- 10. Вопросы регистрации событий безопасности
- 11. Вопросы соответствия требованиям
- 12. Вопросы финансовых гарантий
- 13. Вопросы завершения договорных обязательств
- 14. Вопросы интеллектуальной собственности
- Приложение 3. Примеры бизнес-функций, которые могут быть переданы на аутсорсинг
- Библиография
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей