ГОСТ Р 53633.10—2015
Продолжение таблицы 1
Иденти
фикатор
Наименование элемента
процессов
Функциональная характеристика
Процессы оперативного управления безопасностью, осуществляющие сбор
детальных данных о деятельности организации, а также анализ данных монито
ринга деятельности на наличие потенциальных угроз или нарушений безопас
ности.Повыявленнымугрозам/нарушениямбезопасностипроводят
следственные действия для обнаружения злоумышленников.
Процессы внешних взаимодействий с другими системами безопасности, по
лицией и следственными органами.
Процессы управления безопасностью применяют на разных уровнях архитек
туры организации, на всех уровняхуправления сетью и на уровне пользователя
чеством
management)
1.3.2.3Борьба с мошенниПроцессы формирования корпоративной политики борьбы с мошенничес
(Fraud твом. подготовки руководств, применения лучших практик и процедур управле
ния для минимизации вреда от мошенничества.
Процессы выявления мошеннических действий в финансовой области, в об-
ласти интеллектуальной собственности, при краже персональныхданных и дру
гих действиях, приводящих к потере доходов или к ухудшению репутации
организации.
Процессы упреждающей борьбы с мошенничеством, осуществляющие опре
деление областей риска мошенничества (внутренние и внешние источники рис
ков) и мониторинг отраслевых тенденций и лучших практик для поддержания
организации на современном уровне защиты от мошенничества. Области риска
мошенничества разделяют по категориям и приоритетам.
Поддержка процессов из области OPS, осуществляющих внедрение проце
дур борьбы с мошенничеством и средств мониторинга.
Процессы оперативной борьбы с мошенничеством, осуществляющие сбор
детальных данных о деятельности организации, в также анализ данных монито
ринга деятельности на наличие потенциальных случаев мошенничества. По вы
явленным фактам мошенничества проводят следственные действия для
обнаружения злоумышленников.
Процессы борьбы с мошенничеством применяют на разных уровнях архитек
туры организации, на всех уровняхуправления сетью и на уровне пользователя
1.3.2.4 Управление аудитом Процессы предоставления высшему руководству организации гарантий в
(Audit management) том. что операционные процессы и средства управления работают эффективно
и соответствуют стандартам, принятым в организации (к принятым стандартам
относятся как государственные и отраслевые стандарты, так и стандарты орга
низации).
П р и м е ч а н и е — Процессы аудита могут выполняться как внешними не
зависимыми организациями, так и специалистами своей организации.
Процессы разработки методологии оценки рисков и систем учета количест
венных показателей, а также процессы уведомления эксплуатационного персо
нала.
Процессы выбора, назначения приоритетов и управления программами ауди
та, процессы определения политик и процедур аудита, оценки операционной де
ятельности.
Процессы выполнения оценок с помощью средств управления, в какой мере
операционные процедуры выполняются и насколько они эффективны. Процес
сы выпуска отчетов для высшего руководства о соответствии требованиям и от
четов о имеющихся возможностях организации
1.3.2.5Управление страхоПроцессы оценки и управления рисками организации, которые подлежат
ванием(Insurance страхованию.
management) Процессы выявления областей и видов деятельности в пределах организа
ции. где риски подлежат страхованию, и процессы анализа стоимости/преиму-
ществ. связанных с конкретными видами страхования.
Процессы информирования и консультирования по вопросам страхования
деятельности организации.
Процессы администрирования политик и номенклатуры страхования
1.3.2.6 Гарантирование доПроцессы внедрения базовой архитектуры политики гарантирования дохо
ходов (Revenue assu дов и сопутствующих операционных средств, способных разрешить любые вы
rance management) явленные случаи снижения и потери доходов.
7