ГОСТ Р 53633.10—2015
6.6Данные соответствия идентификаторов элементов процессов уровня 2 наименованиям этих
процессов в составе группы процессов «Управление рисками организации» представлены в табли
це А.1 приложения А.
7 Элементы процессов уровня 2 для группы «Управление рисками
организации»
7.1 Функциональные описания элементов процессов уровня 2 устанавливают классификацион
ные признаки, по которым реальные процессы могут быть отнесены к категории процессов, соответ
ствующей конкретному элементу процессов.
7.2 Функциональное описание для элемента процессов уровня 2 содержит: идентификатор, наи
менование и функциональную характеристику. Всем элементам процессов уровня 2 соответствует
одна общая пиктограмма, показанная на рисунке 2. Реальный процесс считается относящимся к стан
дартному элементу процессов еТОМ, если он выполняет одну из функций, указанных в функциональ
ной характеристике элемента процессов.
7.3 Функциональные описания элементов процессов уровня 2 для группы «Управление рисками
организации» должны соответствовать данным таблицы 1.
Т а б л и ц а 1 — Функциональные описания элементов процессов уровня 2 для группы «Управление рисками
организации»
Идемти-
фиытор
Наименование
элемента процессов
Функциональная характеристика
1.3.2.1Обеспечение непреПроцессы разработки стратегий, политик, планов, ответственности подразде
рывностибизнеса лений и процедур реагирования, предназначенныхдля обеспечения бесперебой
(Business continuity ного функционирования бизнеса в случаях серьезных и/или длительных аварий.
management)Процессы ввода в действие планов и процедур, обеспечивающих непрерыв
ное функционирование бизнеса или выполняющих рестарт основных бизнес-
процессов для восстановления возможностей инфраструктуры до нормальных
уровней.
К процессам обеспечения непрерывности относятся процессы, выполняющие
следующие функции:
- планирование непрерывности бизнеса, в том числе предварительное плани
рование и тестирование непрерывности бизнеса и эксплуатационных процедур;
- планирование восстановления инфраструктуры, обеспечивающее предва
рительную подготовку и тестирование процедур резервного копирования и вос
становления для всех основных аспектов инфраструктуры;
- планирование управления важными инцидентами, включающее назначение
ролей и ответственности персоналу, а также предварительную подготовку экс
плуатационных процедур и критериев реагирования на аномальные ситуации;
- планирование восстановления бизнеса после катастроф
1.3.2.2УправлениебезоПроцессы оценки угроз организации и обеспечения средств и управляющих
пасностью (Security воздействий для минимизации выявленных угроз. Процессы принимают меры по
manage ment) отношению к внутренним и внешним источникам нарушения безопасности.
Процессы формирования корпоративной политики управления безопасностью,
подготовки руководств, применения лучших практик и аудита на соответствие
требованиям организации.
Процессы упреждающего управления безопасностью, осуществляющие опре
деление областей угроз (внутренние и внешние источники угроз) и мониторингот
раслевых тенденций и лучших практик для поддержания системы обеспечения
безопасности организации на современном уровне.
П р и м е ч а н и е — Области угроз могут быть физическими (например,
взлом, теракт, несанкционированное использование сети) или логическими (на
пример, несанкционированный доступ и использование информационной техно
логии). Области угроз разделяют по категориям и приоритетам.
Поддержка процессов из областей SIP и OPS. осуществляющих внедрение
физической инфраструктуры, процедур управления безопасностью и средств мо
ниторинга.
6