Подскажите пожалуйста существуют ли НПА регламентирующие содержание политики менеджмента рисков ИБ для КИИ, на подобие ГОСТ Р ИСО/МЭК ТО18044 или международного ISO/IEC 27035  которые можно использовать для формирования структуры политики управления рисками ИБ в рамках организации?

Нет

как формировать тогда политику управления инцидентами? по старым документам (до КИИ) ?

те же 18044 и 27035 использовать

Либо запросить методички у ФСБ, либо ориентироваться  на кучу международных стандартов и best practices

по best practices понятно :) получается разница только в том, что  придется оперировать уже понятием компьютерного инцидента  и использовать уже категории и типы компьютерых инцидентов от НКЦКИ либо как то сопоставлять свои категории с категориями НКЦКИ при отправке к ним?

Сопоставлять - не вариант. Лучше использовать их классификацию и, если надо, дополнить своими

Alexey, вопрос по поводу последней заметки в блоге, в частности:
"было приведено высказывание одного из экспертов, который на большйо конференции высказал мысль, что перечени объектов КИИ надо направлять на имя Шевцова Дмитрия Николаевича, начальника 2-го Управления ФСТЭК. Это неверно!"

Тут в канале много раз повторялась именно такая информация. Уточните верного адресата пожалуйста, а то какая-то недосказанность остается

ну и чем грозит отправка указанному адресату? Вроде как такие перечни все равно принимают

Лишним геморроем для ФСТЭК. Хотя они сами себе его создают...один сайт чего стоит...

Обязательность подключения к ГосСОПКА http://bit.ly/2QCqLK3

ИМХО притянута трактовка "непрерывного взаимодействия". И будет же приказ ФСБ по тех средствам - зачем ссылка на 239 Приказ? Понятно, что есть пересечение и их разумно совмещать при необходимости, но знак равенства (он получается из заметки) тоже ставить не стоило бы

когда пишут про непрерывный мониторинг событий в SOC или про непрерывное взаимодействие при реагировании на инциденты в SLA, то ведь никто не говорит, что "ну как непрерывное - мы вам напишем в течение 24 часов по почте"

использование средств ГосСОПКА никак не будет привязано к категориям значимости

Какой приказ будет? Этот https://zlonov.ru/kii/01-02-02-18-00078182/? Он про требования уже к средствам, но он ничего не говорит про обязательность их применения.

15.11 в 14:00 по МСК на вебинаре расскажу, почему субъектам КИИ необходимо будет применять средства ГосСОПКА

Согласен, потому я и пишу, что "ситуация с ручным выполнением этих операций уже начинает выглядеть несколько надуманной и натянутой."

Оно и сейчас формально не привязано.

Что-то поменялось с прошлого вебинара? https://www.youtube.com/watch?v=cGWAUHuV0F8&index=5&list=PLvxhSg-LXXAegQk0N9Q7ymPfd7QLTAxRG

День добрый. Где пройти регистрацию?