ГОСТ Р 51901.21-2012 Менеджмент риска. Реестр риска. Общие положения (Переиздание)

     10 Конфиденциальность

Организация должна определить степень конфиденциальности информации, содержащейся в реестре риска, и предпринимать действия по предотвращению несанкционированного доступа к ней. Необходимо обеспечить наличие и доступ к документации и данным, связанным с реестром риска, уполномоченному персоналу, в случае необходимости, как в условиях повседневной деятельности организации, так и в чрезвычайных ситуациях.

Организация должна разработать процедуры, обеспечивающие передачу и обмен информацией, относящейся к реестру риска, между соответствующим персоналом и другими причастными сторонами. Такие процедуры должны включать распределение ответственности и полномочий по обеспечению конфиденциальности и четко определять степень доступа к документации и данным, содержащим конфиденциальную информацию о риске в зависимости от ее значимости. Ввиду конфиденциального характера определенной информации, относящейся к реестру риска, должен быть определен порядок ее распространения и обмена такой информацией.