Было добавлено 26 новых актуальных документов: положения, порядки, политики, инструкции, формы и многое другое. Документы охватывают все области проектирования и развития системы управления операционными рисками, работы департамента риск-менеджмента, функционирования бизнес-процессов и ИТ-систем организации.
Для работы со всеми файлами достаточно трёх стандартных программных продуктов: Microsoft Word, Excel, Visio. Пользователи Библиотеки (любых версий и годов приобретения) получают бессрочную бесплатную подписку на все следующие обновления и версии.
Автор-разработчик: Исаев Роман, российский эксперт по организационному развитию, управлению бизнес-процессами и операционными рисками.
Добавлено 26 новых документов (файлов)
— Статья «Операционная надёжность и операционные риски – система регламентации и моделей»
— Матрица компетенций (квалификации) риск-менеджеров
— Правила внутреннего контроля для обеспечения целостности данных (информации)
— Правила внутреннего контроля для обеспечения целостности данных (информации), вариант 2
— Определение и анализ критически важных процессов (на примере банка)
— Правила эвакуации сотрудников и документации из организации при возникновении ЧС
— Порядок обеспечения безопасности серверных помещений и центров обработки данных (ЦОД)
— Положение об управлении уязвимостями информационных ресурсов и систем
— Инструкция категорирования информационных ресурсов (конфиденциальность, целостность)
— Методика обнаружения и противодействия атакам на ИТ-системы организации
— Положение о технических средствах защиты информации
— Положение об анализе и улучшениях системы обеспечения информационной безопасности
— Положение по учету, хранению и использованию носителей ключевой информации (ЭЦП)
— Порядок проведения тестирования защищенности информационных систем
— Политика использования средств криптографической защиты информации
— Положение об организации антивирусной защиты локальной вычислительной сети
— Положение об организации криптографической защиты информации
— Положение по работе со средствами криптографической защиты информации и ключевой информацией
— Положение о комиссии по повышению устойчивости функционирования организации
— Положение о службе внутреннего аудита
— Анализ соответствия ИТ-системы требованиям безопасности и рекомендации
— Техническое задание — разработка комплексной системы обеспечения безопасности в ИТ-системе
— Организационный план Управления финансового анализа и риск-менеджмента в чрезвычайных ситуациях
— План действий по обеспечению непрерывности и восстановлению деятельности организации
— План действий при возникновении аварийных обстоятельств в работе организации
— План восстановления финансовой устойчивости (на примере банка)