Академический Документы
Профессиональный Документы
Культура Документы
Владелец документа
Ф.И.О.
Подразделение
Должность
Контроль версий
Номер Статус Дата Автор Описание изменений
СОДЕРЖАНИЕ
1. ОБЩИЕ ПОЛОЖЕНИЯ................................................................................................................................4
1.1 Введение.................................................................................................................................................4
1.2 Термины и сокращения..........................................................................................................................4
1.3 Область применения..............................................................................................................................4
1.4 Ответственность.....................................................................................................................................4
1.5 Источники разработки...........................................................................................................................4
1.6 Методология...........................................................................................................................................5
2. УПРАВЛЕНИЕ РИСКАМИ В ОБЛАСТИ ИТ.............................................................................................6
2.1 Идентификация рисков..........................................................................................................................6
2.2 Оценка рисков........................................................................................................................................6
2.3 Управление рисками..............................................................................................................................7
2.4 Контрольные действия...........................................................................................................................7
2.5 Информация и коммуникация...............................................................................................................7
3. РОЛИ И ОТВЕТСТВЕННОСТЬ...................................................................................................................8
4. ПОРЯДОК УТВЕРЖДЕНИЯ И ВНЕСЕНИЯ ИЗМЕНЕНИЙ.....................................................................9
5. ДОКУМЕНТАЦИЯ И ОТЧЕТНОСТЬ.......................................................................................................10
ПРИЛОЖЕНИЕ № 1. Регистр рисков ИТ подразделения.................................................................................11
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Введение
Настоящий документ «Методика управления рисками в области информационных технологий и
информационной безопасности» (далее – Методика) является частью системы управления
информационными технологиями Компании» (далее – Компания).
Настоящая Методика определяет правила идентификации, оценки и минимизации рисков Компании
в области ИТ и ИБ.
Целью настоящей Методики является определение порядка управления рисками в области ИТ и ИБ с
учетом существующих контролей в Компании.
1.4 Ответственность
Ответственность за выполнение настоящей Методики несет Руководитель ИТ подразделения
Компании.
1.6 Методология
Настоящая Методика разработана при содействии специалистов Компании на основе следующих
подходов:
3. РОЛИ И ОТВЕТСТВЕННОСТЬ
Участники
Этапы Подразделение управления
Руководитель ИТ подразделения
рисками
Идентификация рисков О О, И, К
Оценка рисков О О, С
Управление рисками О О, С
Контрольные действия С О, И
Информация и коммуникация О И
5. ДОКУМЕНТАЦИЯ И ОТЧЕТНОСТЬ