Система менеджмента информационной безопасности
Подборка наиболее важных документов по запросу Система менеджмента информационной безопасности (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Статья: Кибербезопасность банковской системы и этические правила взаимодействия человека с ИИ: к вопросу о необходимости сосуществования
(Попова А.В.)
("Банковское право", 2021, N 1)В 2014 г. был принят Стандарт Банка России СТО БР ИББС-1.0-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации / Общие положения" <27>, раздел 8 которого посвящен "Системе менеджмента информационной безопасности организаций банковской системы Российской Федерации" (8.2 - 8.18). Отдельный раздел 7 "Система информационной безопасности организаций банковской системы Российской Федерации" содержит принципы распределения прав доступа работников и клиентов к информационным активам организации банковской системы России (п. п. 7.1.4, 7.1.9), а также общие требования по обеспечению информационной безопасности (п. п. 7.2, 7.4, 7.6 - 7.11). Однако в федеральном проекте "Цифровая экономика" Центральный Банк России, несмотря на возложенные на него законодательством задачи в сфере кибербезопасности, не представлен <28>. А ведь сегодня банковский сектор меняется под влиянием таких информационно-коммуникационных технологий, как блокчейн, цифровой рубль, облачные и когнитивные вычисления и искусственный интеллект (далее - ИИ) <29>.
(Попова А.В.)
("Банковское право", 2021, N 1)В 2014 г. был принят Стандарт Банка России СТО БР ИББС-1.0-2014 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации / Общие положения" <27>, раздел 8 которого посвящен "Системе менеджмента информационной безопасности организаций банковской системы Российской Федерации" (8.2 - 8.18). Отдельный раздел 7 "Система информационной безопасности организаций банковской системы Российской Федерации" содержит принципы распределения прав доступа работников и клиентов к информационным активам организации банковской системы России (п. п. 7.1.4, 7.1.9), а также общие требования по обеспечению информационной безопасности (п. п. 7.2, 7.4, 7.6 - 7.11). Однако в федеральном проекте "Цифровая экономика" Центральный Банк России, несмотря на возложенные на него законодательством задачи в сфере кибербезопасности, не представлен <28>. А ведь сегодня банковский сектор меняется под влиянием таких информационно-коммуникационных технологий, как блокчейн, цифровой рубль, облачные и когнитивные вычисления и искусственный интеллект (далее - ИИ) <29>.
Статья: Критерий измеримости требований к участникам закупки
(Гапанович А.В.)
("Юрист", 2020, N 4)- сертификация систем менеджмента качества, и (или) систем менеджмента безопасности труда и охраны здоровья, и (или) систем менеджмента безопасности пищевой продукции, и (или) систем экологического менеджмента, и (или) систем менеджмента информационной безопасности, и (или) систем менеджмента риска, и (или) иных систем управления (менеджмента) в зависимости от объекта закупки;
(Гапанович А.В.)
("Юрист", 2020, N 4)- сертификация систем менеджмента качества, и (или) систем менеджмента безопасности труда и охраны здоровья, и (или) систем менеджмента безопасности пищевой продукции, и (или) систем экологического менеджмента, и (или) систем менеджмента информационной безопасности, и (или) систем менеджмента риска, и (или) иных систем управления (менеджмента) в зависимости от объекта закупки;
Нормативные акты
"Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Предотвращение утечек информации" РС БР ИББС-2.9-2016"
(приняты и введены в действие Приказом Банка России от 11.04.2016 N ОД-1205)10. Рекомендации к реализации процессов системы менеджмента информационной безопасности для обеспечения зрелости процессов мониторинга и контроля потенциальных каналов утечки информации
(приняты и введены в действие Приказом Банка России от 11.04.2016 N ОД-1205)10. Рекомендации к реализации процессов системы менеджмента информационной безопасности для обеспечения зрелости процессов мониторинга и контроля потенциальных каналов утечки информации