Разработка плана тестирования bcp

ID

риска

Описание угрозы

Высокоуровневая цель контроля

Детальная цель контроля

Контроль

Оценка эффективности

контролей

RSK- 005

Неверное конфигурирование настроек

DS9 Управление конфигурацией

DS9.3 Периодически проверять конфигурационные данные и подтверждать целостность конфигурации в настоящем и

прошлом.

26.05.D1

2

RSK- 006

Плохо протестированные изменения кода,

затрагиваемые данные в БД

ME2 Мониторинг и оценка системы внутреннего контроля

ME2.2 Осуществлять мониторинг и оценку эффективности и

результативности внутреннего управленческого контроля ИТ.

03.12.A2

3

RSK- 007

Несанкционированный доступ

DS5 Обеспечение безопасности

систем Организовать управление ИТ

безопасностью на максимально возможном

организационном уровне, чтобы действия по обеспечению

безопасности соответствовали

требованиям бизнеса.

Преобразовать бизнес требования, а также требования

в отношении рисков и

соответствия требованиям в общий план по ИТ безопасности, учитывающий инфраструктуру и корпоративную культуру

обеспечения безопасности.

25.02.A2

1

RSK- 008

Сбой программного обеспечения

DS10 Управление проблемами

DS10.3 Предусмотреть процедуру окончательного

решения проблемы либо после подтверждения о ее успешном устранении либо после

соглашения с бизнес пользователями о методах ее

альтернативного (обходного) решения.

20.04.C1

1

RSK- 010

Не установленные своевременно

обновления и заплатки

ME1 Мониторинг и оценка эффективности ИТ

ME1.3 Разработать общую методологию мониторинга и

подход к определению масштаба, методологии и

процесса оценки ИТ решений и оказания услуг, а так же

мониторинга вклада ИТ в бизнес.

30.02.A5

1