БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
      
ЧТО ТАКОЕ ITSM? НОВОСТИ АНАЛИТИКА СИСТЕМЫ АУТСОРСИНГ IT БЕЗОПАСНОСТЬ IT ПОСТАВЩИКИ ФОРУМ Напишите нам!  
ЛЕНТА НОВОСТЕЙ
RSS-ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
БЛОГ
НОВОСТИ НА ФОРУМЕ


Зарубежные и отечественные системы по автоматизации сервисных служб, в том числе с поддержкой ITIL


itil ПОДПИСКА

Чтобы подписаться на рассылку новостей сайта, введите свой e-mail:

 
ЧТО ТАКОЕ ITSM и ITIL?
ITSM (сокращение от IT Service Management) - это концепция управления IТ инфраструктурой компании, сфокусированная на предоставлении услуг и ориентированная на бизнес-потребителя этих сервисов. >>>
ITIL (IT Infrastructure Library) - это обобщение лучшего международного опыта в области организации и управления IT >>>
 
HELPDESK (SERVICE DESK)
Helpdesk (или Service Desk) - это информационная система технической поддержки, решения проблем пользователей с компьютерами, аппаратным и программным обеспечением. Это важная составляющая ITIL — позволяет выявить проблемные участки инфраструктуры ИТ, оценить эффективность работы отдела ИТ >>>
 
НОВОСТИ

01/11/2018

СТЭП ЛОДЖИК разработал подробную методику категорирования объектов КИИ



Специалисты департамента информационной и сетевой безопасности СТЭП ЛОДЖИК разработали методику проведения категорирования объектов критической информационной инфраструктуры (КИИ) в соответствии с требованиями Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Документ содержит подробный план действий, примеры из практики, серию вопросов и ответов, а также шаблоны необходимых документов, которые помогут организациям самостоятельно определить категорию значимости объектов КИИ и выполнить часть требований законодательства. Методика распространяется на безвозмездной основе и доступна для скачивания после заполнения формы обратной связи по ссылке.

Закон «О безопасности КИИ РФ» вступил в силу 1 января 2018 года и определил понятия объектов и субъектов критической информационной инфраструктуры (КИИ) и обязанности по обеспечению безопасности объектов КИИ. Cубъектами КИИ, на которые распространяются требования закона, являются государственные и коммерческие учреждения, работающие в 13 сферах, составляющих основу функционирования государства. Среди них – транспорт, связь, банковский сектор, ТЭК, оборонная промышленность, ракетно-космическая промышленность, здравоохранение, наука и др. В соответствии с требованиями закона, предприятия и организации должны провести категорирование своих ИС, ИТС и АСУ и уведомить о результатах ФСТЭК России.

«В настоящее время для наших заказчиков и в целом индустрии ИБ особо остро стоит вопрос выполнения требований ФЗ № 187. За 2018 год мы получили и продолжаем получать сотни самых разных вопросов относительно реализации требований данного закона. При этом у ряда компаний и предприятий нет понимания не только как проводить категорирование, но и попадают ли они под действие данного ФЗ. Специально в помощь организациям-субъектам КИИ мы разработали подробную методику проведения категорирования объектов, которая также включает ответы на часто задаваемые вопросы, и распространяем ее абсолютно бесплатно. На сегодняшний день нам неизвестны подобные публичные документы на рынке. Уверен, что, изучив наш документ, руководство и специалисты по ИБ компаний смогут не только получить ответы на актуальные вопросы, но и «закрыть» часть требований законодательства собственными силами», – говорит Николай Забусов, директор департамента информационной и сетевой безопасности СТЭП ЛОДЖИК.

Разработанная методика категорирования основана на требованиях законодательства и опыте СТЭП ЛОДЖИК, полученном при взаимодействии с организациями, функционирующими в областях, на которые распространяются требования законодательства. В методике собрана информация, необходимая для самостоятельного сбора данных, их анализа и принятия решений по категорированию объектов КИИ. Это позволит компаниям и предприятиям:

‒ выполнить часть требований законодательства собственными силами, сэкономив бюджет;

‒ осознанно принять ответственность за объекты КИИ, как того требует закон;

‒ более точно определить бюджет и сроки работ для следующих этапов, понимая перечень и категории объектов защиты;

‒ реализовать требования по категорированию в срок, благодаря отсутствию необходимости заключения дополнительных договоров, обследований сторонними компаниями и т. д.



К СПИСКУ НОВОСТЕЙ >>>



<<< Обсудить на форуме  |  Все новости >>>


 
О проекте Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2006 - 2018 ITSMONLINE.RU и Бизнес-сеть "Kinetics". All rights reserved Портал ECMONLINE.RU о СЭД и ECM