limanlik

Оценка риска

В этой теме 5 сообщений

Здравствуйте! Подскажите, пожалуйста, документы, регламентирующие методики оценки рисков (угроз), разработанные ФСТЭК и ФСБ.

Я знаю следующие документы: ГОСТ 13335, ISO 27001, 17799, Coso, ряд других. А найти документы именно ФСТЭК и ФСБ не удалось. Ну и вообще буду рад любым нормативным документам в этой области.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

оценке рисков посвящается ISO27005. Пока недоступен

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне нужны методики. Ну вот от ФСТЭК нашлись «Методика определения актуальных угроз безопасности персональных данных при их обработке, в информационных системах персональных данных» от 14.02.2008,«Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных» от 15.02.2008

Вероятно, не вполне то, но что-то...а от ФСБ требований найти не могу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

это не то. Оно относится к угрозам по ФЗ №152. А риски - это не эквивалент угроз, и для организации зона оценки шире, чем указанный ФЗ

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS