| Предисловие |
| Введение |
| 1. Область применения |
| 2. Нормативные ссылки |
| 3. Термины и определения |
| 4. Обозначения и сокращения |
| 5. Общие положения |
| 6. Показатели информационной безопасности. Способы оценивания показателей |
| 7. Оценка текущего уровня информационной безопасности организации банковской системы Российской Федерации |
| 8. Оценка менеджмента информационной безопасности организации банковской системы Российской Федерации |
| 9. Оценка уровня осознания информационной безопасности организации банковской системы Российской Федерации |
| 10. Определение уровня соответствия информационной безопасности организации банковской системы Российской Федерации требованиям СТО БР ИББС-1.0. Отображение оценок |
| ПОКАЗАТЕЛИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ |
| Групповой показатель М1 "Обеспечение информационной безопасности при назначении и распределении ролей и обеспечении доверия к персоналу" |
| Групповой показатель М2 "Обеспечение информационной безопасности автоматизированных банковских систем на стадиях жизненного цикла" |
| Групповой показатель М3 "Обеспечение информационной безопасности при управлении доступом и регистрации" |
| Групповой показатель М4 "Обеспечение информационной безопасности средствами антивирусной защиты" |
| Групповой показатель М5 "Обеспечение информационной безопасности при использовании ресурсов сети Интернет" |
| Групповой показатель М6 "Обеспечение информационной безопасности при использовании средств криптографической защиты информации" |
| Групповой показатель М7 "Обеспечение информационной безопасности банковских платежных технологических процессов" |
| Групповой показатель М8 "Обеспечение информационной безопасности банковских информационных технологических процессов" |
| Групповой показатель М9 "Организация и функционирование службы ИБ организации БС РФ" |
| Групповой показатель М10 "Определение / коррекция области действия СОИБ" |
| Групповой показатель М11 "Выбор / коррекция подхода к оценке рисков нарушения ИБ и проведению оценки рисков нарушения ИБ" |
| Групповой показатель М12 "Разработка планов обработки рисков нарушения ИБ" |
| Групповой показатель М13 "Определение/коррекция внутренних документов, регламентирующих деятельность в области обеспечения ИБ" |
| Групповой показатель М14 "Принятие руководством организации БС РФ решений о реализации и эксплуатации СОИБ" |
| Групповой показатель М15 "Организация реализации планов внедрения СОИБ" |
| Групповой показатель М16 "Разработка и организация реализации программ по обучению и повышению осведомленности в области ИБ" |
| Групповой показатель М17 "Организация обнаружения и реагирования на инциденты безопасности" |
| Групповой показатель М18 "Организация обеспечения непрерывности бизнеса и его восстановления после прерываний" |
| Групповой показатель М19 "Мониторинг и контроль защитных мер" |
| Групповой показатель М20 "Проведение самооценки ИБ" |
| Групповой показатель М21 "Проведение аудита ИБ" |
| Групповой показатель М22 "Анализ функционирования СОИБ" |
| Групповой показатель М23 "Анализ СОИБ со стороны руководства организации БС РФ" |
| Групповой показатель М24 "Принятие решений по тактическим улучшениям СОИБ" |
| Групповой показатель М25 "Принятие решений по стратегическим улучшениям СОИБ" |
| Групповой показатель М26 "Оценка деятельности руководства организации БС РФ по поддержке функционирования службы ИБ организации БС РФ" |
| Групповой показатель М27 "Оценка деятельности руководства организации БС РФ по принятию решений о реализации и эксплуатации СОИБ" |
| Групповой показатель М28 "Оценка деятельности руководства организации БС РФ по поддержке планирования СОИБ" |
| Групповой показатель М29 "Оценка деятельности руководства организации БС РФ по поддержке реализации СОИБ" |
| Групповой показатель М30 "Оценка деятельности руководства организации БС РФ по поддержке проверки СОИБ" |
| Групповой показатель М31 "Оценка деятельности руководства организации БС РФ по анализу СОИБ" |
| Групповой показатель М32 "Оценка деятельности руководства по поддержке совершенствования СОИБ" |
| Форма листов для сбора свидетельств аудита ИБ |