6.6. "Рекомендации в области стандартизации Банка России "Обеспечение информационной безопасности организаций банковской системы РФ. Менеджмент инцидентов информационной безопасности" РС БР ИББС-2.5-2014" (приняты и введены в действие Распоряжением Банка России от 17.05.2014 N Р-400)

6.6.1. В организации БС РФ рекомендуется определить регламенты периодического контроля по следующим направлениям:

- контроль выполнения регламентов обнаружения и своевременного оповещения о событиях ИБ;

- контроль актуальности перечня событий ИБ;

- контроль соблюдения принципов первичного документирования информации о событиях ИБ;

- контроль выполнения своевременной оценки событий ИБ, классификации инцидентов ИБ и оповещения об инцидентах ИБ;

- контроль использования классификатора инцидентов ИБ;

- контроль соблюдения регламентов сбора и фиксации информации об инциденте ИБ;

- контроль своевременности принятия мер по закрытию инцидента ИБ, в том числе своевременности эскалации инцидента ИБ и (или) привлечения дополнительной компетенции;

- контроль осведомленности работников организации БС РФ по вопросам обнаружения и реагирования на инциденты ИБ, в том числе осведомленности членов ГРИИБ;

- контроль эксплуатации технических средств.

6.6.2. Организацию контроля за выполнением процессов обнаружения инцидентов ИБ реагирования на инциденты ИБ рекомендуется возложить на куратора ГРИИБ, а непосредственное выполнение контрольных мероприятий на службу ИБ с привлечением работников организации БС РФ - членов ГРИИБ.