Метрики и критерии аудита
Описание
Разработать мероприятия по подготовленной модели процесса на основе метрик
Приказа ФСТЭК России от 11 февраля 2013 г. № 17.
1. Изучаем документ Приказ ФСТЭК России от 11 февраля 2013 г. № 17 (доступен по ссылке на официальном сайте ФСТЭК России).
2. Определяем уровень значимости для своей информации. Масштаб системы и т.д. Определяем класс.
3. Смотрим требования к полученному классу.
4. Определяем к каждой требуемой мере защиты информации соответствующую реализацию.
5. Добавляем к каждой мере защиты информации критерий аудита (т.е. что будем контролировать при аудите). Определяем конкретно, по возможности, указываем инструменты аудита (методы, ПО, отчеты и т.д.).
https://fstec.ru/normotvorcheskaya/akty/53-prikazy/702-prikaz-fstek-rossii-ot-11-fevralya-2013-g-n-17
https://docs.cntd.ru/document/1200146534
