Система информационной безопасности для малого и среднего бизнеса на основе методологии "Волга-27001".
Требования для уровней обеспечения информационной безопасности 0 и 1

ТРИ ПОДХОДА ПО ВЫСТРАИВАНИЮ ИБ В ОРГАНИЗАЦИИ

По нормативному соответствию (ссылка для ознакомления)

На основе анализа рисков (ссылка для ознакомления)

По методологии "Волга-27001" (ссылка для ознакомления)

МЕТОДОЛОГИЯ "ВОЛГА-27001"

Общие положения (открытая и бесплатная часть) (ссылка для ознакомления)

Методология и требования (ограниченный доступ) (ссылка для ознакомления)

Рекомендации по выполнению требований (ограниченный доступ) (ссылка для ознакомления)

ДОМЕНЫ

По методологии Домены - это верхний слой защищаемого информационного комплекса. Он делится на системный (основной) и процессный (поддерживающий).

БЛОКИ

По методологии Блоки - это нижний слой защищаемого информационного комплекса, который идёт следом за типами активов. Именно к блокам привязываются требования.

ТРЕБОВАНИЯ

По методологии Требования - это меры, которые нужно принять для защищаемого информационного комплекса, чтобы достичь уровень обеспечения информационной безопасности в выбранной области применения.

Уровень обеспечения ИБ - Нулевой (0). Отсутствие мер обеспечения ИБ

ТР.0.2.92.1

Уровень ОИБВОП: Нулевой (0)

Домен: Организация (2)

Блок: Управление ИБ (92)

Минимальный уровень зрелости по выполнению требования: Неофициально (1)

Требование: Составьте перечень важных активов и проведите их первоначальную оценку.

Описание требования: Перечислите всё, что критично для работы организации. Оцените каждый актив по отношению к свойствам информации: конфиденциальности, целостности и доступности. Разнесите критичность активов по их весу, округлив вес в большую сторону.