Нововведение: в Азербайджане утвердили порядок ведения реестра рисков информационной безопасности

Документ, принятый в Азербайджане по информационной безопасности, устанавливает требования к правовым, техническим и организационным основам ведения реестра рисков. Вместе с тем он предусматривает ведения реестров юридическими лицами и индивидуальными предпринимателями.

Требования также коснуться передачи знаний и информации об обнаруженных новых угрозах владельцу и оператору реестра рисков в соответствующих случаях, и их обновления.

Согласно новым правилам, государственные органы, публичные юридические лица и другие бюджетные организации обязаны обеспечить формирование реестра рисков информационной безопасности в течение 6 месяцев.

Также стоит отметить, что на интернет-ресурсе Государственной службы специальной связи и информационной безопасности будет создан соответствующий каталог для постоянного обновления угроз информационной безопасности.