Меморандум про взаємодію та співробітництво в сфері кібербезпеки та кіберзахисту, спрямовану на попередження, виявлення, ефективне реагування та протидію актуальним кіберзагрозам, підвищення рівня інформаційної безпеки та ситуаційної обізнаності у сфері кібербезпеки та кіберзахисту.
Постанова правління НБУ «Про затвердження Правил організації захисту електронних банківських документів з використанням засобів захисту інформації Національного банку України».
ПЕРЕЛІК МІЖНАРОДНИХ СТАНДАРТІВ, ДОКУМЕНТІВ І НОРМАТИВНО-ПРАВОВИХ АКТІВ, ЩО РЕГУЛЮЮТЬ ПИТАННЯ КІБЕРБЕЗПЕКИ
Серія стандартів ISO / IEC
ISO/IEC27000:2019 - Інформаційні технології - Методи і засоби забезпечення безпеки - Системи управління інформаційною безпекою - Загальні відомості і словник
ISO/IEC 27001:2013 - Інформаційні технології - Методи захисту - Системи управління інформаційною безпекою - Вимоги
ISO/IEC 27002:2013/COR 2:2015 - Інформаційні технології - Методи захисту - Звід рекомендованих правил для управління інформаційною безпекою
ISO/IEC 27003:2017 - Інформаційні технології - Методи безпеки - Системи управління інформаційною безпекою - Керівництво
ISO/IEC 27004:2016 - Інформаційні технології - Методи безпеки - Управління інформаційною безпекою - Моніторинг, вимір, аналіз і оцінка
ISO/IEC 27005:2018 - Інформаційні технології - Методи безпеки - Управління ризиками інформаційної безпеки
ISO/IEC 27006:2015/AMD 1:2020 - Інформаційні технології - Методи безпеки - Вимоги до органів, які проводять аудит і сертифікацію систем управління інформаційною безпекою
ISO/IEC 27007:2020 - Інформаційна безпека, кібербезпека і захист конфіденційності - Настанови щодо здійснення аудитів систем управління інформаційною безпекою
ISO/IEC 15408-1:2009 - Загальні критерії оцінки захищеності інформаційних технологій
ISO/IEC TS 27008:2019 - Методи безпеки - Вказівки для оцінки засобів контролю інформаційної безпеки
ISO27032 – Інформаційні технології. Методи захисту
ISO 27035 – Управління інцидентами
ISO 22301 – Системи управління неперервністю бізнесу
ISO31000 – Ризик-менеджмент
Інші міжнародні стандарти
Стандарт кібербезпеки ANSI/ISA 62443
Cтандарт безпеки даних індустрії платіжних карт (PCI DSS)
COBIT5 (Control Objectives for Information and Related Technologies) / Цілі управління інформаційними та суміжними технологіями
Система управління ризиками підприємства COSOERM2017
TheCISCriticalSecurityControlsforEffectiveCyberDefensev7.1 / Важливі заходи безпеки Центральна безпека Інтернету для забезпечення ефективних кіберзахистів
Microsoft Operations Framework (MOF) 4.0
Європейський Союз. Загальні положення про кібербезпеку
ПОСТАНОВА (ЄС) 2019/881 Європейського Парламенту та Ради від 17 квітня 2019 року про ENISA (Агентство Європейського Союзу з кібербезпеки) і про сертифікацію кібербезпеки інформаційних і комунікаційних технологій і скасування Регламенту (ЄС) № 526/2013 (Закон про кібербезпеку)
Директива (ЄС) 2016/1148 Європейського Парламенту та Ради від 6 липня 2016 року про заходи щодо забезпечення високого загального рівня безпеки мережі та інформаційних систем по всьому Союзу
Рекомендація КОМІСІЇ (ЄС) 2017/1584 від 13 вересня 2017 року про скоординоване реагування на великомасштабні інциденти і кризи в області кібербезпеки
Рекомендація КОМІСІЇ (ЄС) 2019/534 від 26 березня 2019 року. Кібербезпека мереж 5G
Стійкість, стримування і оборона: створення міцної кібербезпеки для ЄС
Директива 2002/58 / ECЕВРОПЕЙСКОГО ПАРЛАМЕНТУ І РАДИ від 12 липня 2002 року щодо обробки персональних даних і захисту конфіденційності в секторі електронних комунікацій (Директива про конфіденційність і електронних комунікаціях)
ПОСТАНОВА (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб при обробці персональних даних і про безкоштовне переміщення таких даних і скасування Директиви 95/46 / EC (Загальні правила захисту даних)
ПОСЛАННЯ КОМІСІЇ ЄВРОПЕЙСЬКОГО ПАРЛАМЕНТУ І РАДИ щодо сприяння захисту даних за допомогою технологій підвищення конфіденційності
Стратегія кібербезпеки Європейського Союзу: Відкритий, безпечний і надійний кіберпростір
Зміцнення Європейської системи кіберустійкості і розвиток конкурентоспроможної та інноваційної індустрії кібербезпеки
Конвенція про кіберзлочинність 23.XI.2001 р
Кібербезпека в сфері захисту критичної інфраструктури
Повідомлення Комісії по Європейській програмі захисту критичної інфраструктури
Директива Ради 2008/114 / ЄC від 8 грудня 2008 року про ідентифікацію і позначення найважливіших Європейських інфраструктур і оцінцювання необхідності поліпшення їх захисту