1 февраля вступили в действие новые национальные стандарты в области информационной безопасности

ГОСТ Р 57580.3-2022 «Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения» и ГОСТ Р 57580.4-2022 «Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер» вступили в силу 1 февраля 2023 года.

Российские финансовые организации теперь обязаны руководствоваться новыми государственными стандартами по управлению рисками и обеспечению операционной надежности.

Новые  стандарты устанавливают требования к обеспечению операционной надёжности в сфере информационной безопасности для банковских структур. ГОСТы содержат положения по определению политики управления риском, меры по его выявлению, оценке и мониторингу. В стандартах также описаны мероприятия по снижению риска, реагированию на инциденты и восстановлению инфраструктуры после их реализации, а также правила взаимодействия с поставщиками ИТ-услуг.

Разработчиком новых национальных стандартов выступил Банк России при участии профильного технического комитета по стандартизации «Стандарты финансовых операций» (ТК 122).

Комментарии

Добавить комментарий

Виды деятельности

• Порядок проведения сертификации
• Оценка деловой репутации
• Системы менеджмента качества
  • ГОСТ Р ИСО 9001-2015 (ISO 9001:2015)
  • Интегрированные системы менеджмента
  • ГОСТ Р ИСО 22000-2019 (ISO 22000:2018)
  • ГОСТ Р ИСО/ТУ 16949-2009 (ГОСТ Р 51814.1-2004)
  • ГОСТ Р ИСО 13485-2011 (ISO 13485:2003)
  • ГОСТ ISO 13485-2017 (ISO 13485:2016)
  • ГОСТ РВ 0015-002-2012
  • ГОСТ Р 52614.2-2006
  • ГОСТ Р ИСО 22000-2019 (ISO 22000:2018)
  • ГОСТ Р ИСО/МЭК 20000
  • ГОСТ Р ИСО/ТУ 29001-2007
  • IRIS
  • ГОСТ Р 58876-2020 (DIN EN 9100:2018)
• Системы безопасности
  • ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2005)
  • ГОСТ 12.0.230-2007
  • ГОСТ Р 12.0.009-2009
  • ISO 45001:2018
  • ГОСТ Р ИСО 22301-2014
  • ГОСТ Р 53663-2009 (ИСО 28000:2005)
  • ГОСТ Р ИСО 39001-2014
• Социальная ответственность и защита окружающей среды
  • ГОСТ Р ИСО 14001-2016 (ISO 14001:2015)
  • ГОСТ Р ИСО 50001-2012 (ISO 50001:2011)
  • ГОСТ Р ИСО 26000-2012
  • SA 8000:2008
• Сертификат соответствия на персонал и услуги
  • Сертификат соответствия на услуги
• Аудит, разработка и внедрение технической документации СМК
  • Как проводится аудит на предприятии
  • Как производится разработка документации
  • Как проходит схема внедрения и обучение персонала
  • ГОСТ Р ИСО 9001-2015
  • ГОСТ Р ИСО 14001-2007
  • ГОСТ Р ИСО 22000-2007 система ХАССП
  • ГОСТ РВ 0015-002-2012
  • ГОСТ Р ИСО/ТУ 16949-2009
  • ГОСТ ISO 13485-2011
  • ГОСТ Р ЕН 9100-2011
• Сертификат соответствия продукции
  • Технический регламент Таможенного Союза «Электромагнитная совместимость технических средств» (ТР ТС 020/2011)
  • Технический регламент Таможенного союза «О безопасности машин и оборудования» (ТР ТС 010/2011)
  • Сертификация по ТР ТС 004/2011 «О безопасности низковольтного оборудования»
  • Технический регламент Таможенного Союза 037/2016 «Об ограничении применения опасных веществ в изделиях электротехники и радиоэлектроники»