Приказ Росимущества от 26.08.2013 N 254
"Об утверждении Методических рекомендаций по организации проверочной деятельности Ревизионных комиссий акционерных обществ с участием Российской Федерации"
уровень риска не оценивался Построение ИТ-систем, информационная безопасность Наличие описания работы в информационных системах (ИС) и взаимодействия различных ИС друг с другом, например, бухгалтерской системы и системы клиент-банк (*) Риск преемственности при смене ключевых сотрудников, пользующихся ИС уровень риска не оценивался Порядок храненеия электронных ключей (например, для системы клиент-банк): в сейфе, в ящике стола, на столе и т.д. Риск утечки конфиденциальных данных, репутационного ущерба, кражи денежных средств. уровень риска не оценивался Существует ли перечень конфиденциальных данных ? Риск утечки конфиденциальных данных уровень риска не оценивался Организован ли надлежащим образом порядок доступа к конфиденциальным данным, порядок актуализации доступа? (*) уровень риска не оценивался Как предоставляются права доступа (чтение, изменение, удаление) к информационным ресурсам (ИС, базы данных, папки и т.д.)? Риск несанкционированного изменения данных, утечки конфиденциальных данных уровень риска не оценивался Своевременно ли отзываются права при увольнении сотрудников? Как часто проводится проверка актуальности перечня существующих прав доступа? (*) уровень риска не
