Skip to content Skip to sidebar Skip to footer

Про затвердження вимог щодо управління ризиками безпеки на об’єктах критичної інфраструктури I категорії критичності

Суть постанови:
Документ встановлює детальні вимоги щодо управління ризиками безпеки на об’єктах критичної інфраструктури I категорії критичності. Визначає порядок створення системи управління ризиками, основні види ризиків та принципи їх оцінки. Регламентує обов’язки операторів критичної інфраструктури щодо забезпечення безпеки таких об’єктів.

Структура та основні положення:
1. Визначає сферу застосування та базову термінологію
2. Встановлює 5 основних видів ризиків: матеріальні, кібербезпеки, людського фактору, порушення взаємозв’язків, процесні
3. Регламентує створення системи управління ризиками на основі 6 принципів
4. Визначає порядок оцінки, моніторингу та звітування щодо ризиків
5. Встановлює вимоги до персоналу та документації

Ключові положення для застосування:
– Оператори повинні створити окремий підрозділ або призначити відповідальну особу за управління ризиками
– Обов’язкове складання профілю ризиків та плану заходів щодо забезпечення безпеки
– Щорічне звітування перед секторальними органами до 30 січня
– Обов’язкове використання національних та міжнародних стандартів управління ризиками
– Перегляд актуальності ризиків має проводитись не рідше одного разу на рік

Повний текст за посиланням

Leave a comment

E-mail
Password
Confirm Password
Lexcovery
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.