Терминология, применяемая по ГОСТ Р 57580.2

gost 3

Используемая в ГОСТ Р 57580.2 терминология во многом соответствует терминологическому аппарату стандарта ГОСТ Р 57580.1. Кроме того в ГОСТ Р 57580.2 используется ряд следующих специфических терминов, связанных непосредственно с процедурой оценки соответствия, которые также отображены на рисунке 22:
– оценка соответствия защиты информации – процесс оценки выбора и реализации финансовой организацией организационных и технических мер защиты информации в соответствии с требованиями ГОСТ Р 57580.1, выполняемой проверяющей организацией;
– проверяющая организация – организация, проводящая оценку соответствия ЗИ финансовой организации и являющаяся независимой от проверяемой организации и от организаций, осуществлявших или осуществляющих оказание услуг проверяемой организации в области реализации информатизации и защиты информации (в части внедрения и/или сопровождения систем, средств, процессов информатизации и защиты информации, используемых в финансовой организации в период проведения проверки и входящих в область оценки соответствия ЗИ);
– проверяющая группа – группа, состоящая из сотрудников проверяющей организации, а также (при необходимости) иных лиц, уполномоченных проверяющей организацией проводить оценку соответствия защиты информации финансовой организации;
– проверяемая организация – финансовая организация, в отношении которой проводится оценка соответствия защиты информации.

Повышение ИТ-безопасности

Устойчивое повышение ИТ-безопасности с помощью анализа уязвимостейУстойчивое повышение ИТ-безопасности с помощью анализа уязвимостей

Цифровые процессы обеспечивают эффективность, но также и риски. Данные, хранящиеся в цифровом формате, становятся объектом кибератак – компании, органы власти и другие организации ежедневно сталкиваются с этим неприятным опытом. По

Проблемы обеспечения ИБ на местах в банковском сектореПроблемы обеспечения ИБ на местах в банковском секторе

Электронные системы, за исключением случаев аутсорсинга, являются неотъемлемой частью инфраструктуры банка, а качество локальной безопасности напрямую влияет на способность злоумышленника атаковать банк. Зачастую банк сам является пользователем систем интернет-банкинга. К

Терминология, применяемая по ГОСТ Р 57580.1Терминология, применяемая по ГОСТ Р 57580.1

В национальном стандарте ГОСТ Р 57580.1 используется как терминология, определенная рядом действующих национальных стандартов, так и терминология, определенная непосредственно в ГОСТ Р 57580.1. К национальным стандартам, терминология которых используется в