Крупнейшая бесплатная информационно-справочная система онлайн доступа к полному собранию технических нормативно-правовых актов РФ. Огромная база технических нормативов (более 150 тысяч документов) и полное собрание национальных стандартов, аутентичное официальной базе Госстандарта. GOSTRF.com - это более 1 Терабайта бесплатной технической информации для всех пользователей интернета. Все электронные копии представленных здесь документов могут распространяться без каких-либо ограничений. Поощряется распространение информации с этого сайта на любых других ресурсах. Каждый человек имеет право на неограниченный доступ к этим документам! Каждый человек имеет право на знание требований, изложенных в данных нормативно-правовых актах!

  


|| ЮРИДИЧЕСКИЕ КОНСУЛЬТАЦИИ || НОВОСТИ ДЛЯ ДЕЛОВЫХ ЛЮДЕЙ ||
Поиск документов в информационно-справочной системе:
 

ГОСТ Р ИСО ТО 13569-2007

Финансовые услуги. Рекомендации по информационной безопасности

Текущий статус документа: действующий (Введен впервые)
Обозначение:ГОСТ Р ИСО ТО 13569-2007
Название документа рус.:Финансовые услуги. Рекомендации по информационной безопасности
Дата актуализации текста:17.06.2011
Дата введения:01.07.2008
Разработан в:ФГУ "ГНИИИ ПТЗИ ФСТЭК России"
ООО "НПФ "Кристалл"
Утверждён в:Ростехрегулирование (27.12.2007)
Опубликован в:Стандартинформ № 2009
Область и условия применения:Настоящий стандарт устанавливает рекомендации по разработке программы обеспечения информационной безопасности для организаций в сфере финансовых услуг. Разработка рекомендаций основывалась на рассмотрении бизнес-среды, практических приемов и процедур деятельности финансовых учреждений. Настоящий стандарт предназначен для использования финансовыми учреждениями различного типа и размера, которые должны разрабатывать рациональную и экономически обоснованную программу обеспечения информационной безопасности.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Обозначения и сокращения
5 Политика информационной безопасности организации
5.1 Назначение
5.2 Правовое и нормативное соответствие
5.3 Разработка
5.4 Иерархия документации
6 Менеджмент информационной безопасности. Программа обеспечения безопасности
6.1 Общие положения
6.2 Создание программы
6.3 Осведомленность
6.4 Анализ
6.5 Менеджмент инцидентов
6.6 Мониторинг
6.7 Соответствие требованиям
6.8 Поддержка
6.9 Восстановление после любых прерываний деятельности организации
7 Структура информационной безопасности
7.1 Приверженность целям организации
7.2 Структура организации
8 Анализ и оценка риска
8.1 Процессы
8.2 Процесс оценки риска
8.3 Рекомендации по обеспечению безопасности и принятие риска
9 Выбор и внедрение защитных мер
9.1 Снижение риска
9.2 Идентификация и анализ ограничений
9.3 Логический контроль доступа
9.4 Журнал аудита
9.5 Контроль за внесением изменений
9.6 Осведомленность об информационной безопасности
9.7 Человеческий фактор
10 Меры защиты систем информационных технологий
10.1 Защита систем информационных технологий
10.2 Защитные меры аппаратных систем
10.3 Безопасность систем программного обеспечения
10.4 Меры защиты сетей и сетевых систем
10.5 Меры защиты границ организации и ее связанности с внутренними и внешними сетями
11 Внедрение специальных средств защиты
11.1 Банковские карточки для финансовых операций
11.2 Системы электронного перевода платежей
11.3 Банковские чеки
12 Дополнительная информация
12.1 Страхование
12.2 Адит
12.3 Планирование восстановления деятельности организации после ее прерывания
12.4 Внешние поставщики услуг
12.5 Группы тестирования на проникновение в компьютерные системы
12.6 Криптографические операции
12.7 Распределение криптографических ключей
12.8 Неприкосновенность частной жизни
13 Дополнительные защитные меры
13.1 Поддержка функционирования защитных мер
13.2 Соответствие требованиям безопасности
13.3 Мониторинг
14 Разрешение инцидентов
14.1 Менеджмент событий
14.2 Расследования и правовая экспертиза
14.3 Обработка инцидентов
14.4 Проблемы, связанные с аварийностью
Приложение А (справочное) Образцы документов
Приложение В (справочное) Пример анализа безопасности веб-сервисов
Приложение С (справочное) Иллюстрация оценки риска
Приложение D (справочное) Технологические средства управления
Приложение Е (справочное) Сведения о соответствии национальных стандартов Российской Федерации ссылочным международным стандартам
Библиография
Ключевые слова:система менеджмента информационной безопасности событие информационной безопасности информационная безопасность финансовые услуги
Скачать ГОСТ Р ИСО ТО 13569-2007
 






ГОСТЫ, СТРОИТЕЛЬНЫЕ и ТЕХНИЧЕСКИЕ НОРМАТИВЫ.
Некоммерческая онлайн система, содержащая все Российские Госты, национальные Стандарты и нормативы.
В Системе содержится более 150000 файлов нормативно-технической документации, действующей на территории РФ.
Система предназначена для широкого круга инженерно-технических специалистов.

Рейтинг@Mail.ru Яндекс цитирования

Copyright © www.gostrf.com, 2008 - 2017