Оценка риска - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
limanlik

Оценка риска

Автор limanlik, в Помощь

Recommended Posts

limanlik    0

limanlik
Опубликовано

Здравствуйте! Подскажите, пожалуйста, документы, регламентирующие методики оценки рисков (угроз), разработанные ФСТЭК и ФСБ.

Я знаю следующие документы: ГОСТ 13335, ISO 27001, 17799, Coso, ряд других. А найти документы именно ФСТЭК и ФСБ не удалось. Ну и вообще буду рад любым нормативным документам в этой области.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

оценке рисков посвящается ISO27005. Пока недоступен

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

limanlik    0

limanlik
Опубликовано

Мне нужны методики. Ну вот от ФСТЭК нашлись «Методика определения актуальных угроз безопасности персональных данных при их обработке, в информационных системах персональных данных» от 14.02.2008,«Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональных данных» от 15.02.2008

Вероятно, не вполне то, но что-то...а от ФСБ требований найти не могу.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alexgr    556

alexgr
Опубликовано

это не то. Оно относится к угрозам по ФЗ №152. А риски - это не эквивалент угроз, и для организации зона оценки шире, чем указанный ФЗ

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

limanlik    0

limanlik
Опубликовано

Тему можно удалять

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Помощь
×