СТО БР ИББС-1.2-2010 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ |
МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0-20xx |
Предисловие |
Введение |
1. Область применения |
2. Нормативные ссылки |
3. Термины и определения |
4. Обозначения и сокращения |
5. Общие положения |
6. Показатели информационной безопасности. Способы оценивания показателей |
7. Оценка текущего уровня информационной безопасности организации банковской системы Российской Федерации |
8. Оценка менеджмента информационной безопасности организации банковской системы Российской Федерации |
9. Оценка уровня осознания информационной безопасности организации банковской системы Российской Федерации |
10. Особенности оценки степени выполнения требований СТО БР ИББС-1.0, регламентирующих защиту персональных данных в информационных системах персональных данных |
11. Определение уровня соответствия информационной безопасности организации банковской системы Российской Федерации требованиям СТО БР ИББС-1.0. Отображение оценок |
ПОКАЗАТЕЛИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ |
Групповой показатель M1 "Обеспечение информационной безопасности при назначении и распределении ролей и обеспечении доверия к персоналу" |
Групповой показатель M2 "Обеспечение информационной безопасности автоматизированных банковских систем на стадиях жизненного цикла" |
Групповой показатель M3 "Обеспечение информационной безопасности при управлении доступом и регистрации" |
Групповой показатель M4 "Обеспечение информационной безопасности средствами антивирусной защиты" |
Групповой показатель M5 "Обеспечение информационной безопасности при использовании ресурсов сети Интернет" |
Групповой показатель M6 "Обеспечение информационной безопасности при использовании средств криптографической защиты информации" |
Групповой показатель M7 "Обеспечение информационной безопасности банковских платежных технологических процессов" |
Групповой показатель M8 "Обеспечение информационной безопасности банковских информационных технологических процессов" |
Групповой показатель M9 "Общие требования по обработке персональных данных в организации БС РФ" |
Групповой показатель M10 "Общие требования по обеспечению информационной безопасности банковских технологических процессов, в рамках которых обрабатываются персональные данные" |
Групповой показатель M11 "Организация и функционирование службы ИБ организации БС РФ" |
Групповой показатель M12 "Определение/коррекция области действия СОИБ" |
Групповой показатель M13 "Выбор/коррекция подхода к оценке рисков нарушения ИБ и проведению оценки рисков нарушения ИБ" |
Групповой показатель M14 "Разработка планов обработки рисков нарушения ИБ" |
Групповой показатель M15 "Определение/коррекция внутренних документов, регламентирующих деятельность в области обеспечения ИБ" |
Групповой показатель M16 "Принятие руководством организации БС РФ решений о реализации и эксплуатации СОИБ" |
Групповой показатель M17 "Организация реализации планов внедрения СОИБ" |
Групповой показатель M18 "Разработка и организация реализации программ по обучению и повышению осведомленности в области ИБ" |
Групповой показатель M19 "Организация обнаружения и реагирования на инциденты безопасности" |
Групповой показатель M20 "Организация обеспечения непрерывности бизнеса и его восстановления после прерываний" |
Групповой показатель M21 "Мониторинг и контроль защитных мер" |
Групповой показатель M22 "Проведение самооценки ИБ" |
Групповой показатель M23 "Проведение аудита ИБ" |
Групповой показатель M24 "Анализ функционирования СОИБ" |
Групповой показатель M25 "Анализ СОИБ со стороны руководства организации БС РФ" |
Групповой показатель M26 "Принятие решений по тактическим улучшениям СОИБ" |
Групповой показатель M27 "Принятие решений по стратегическим улучшениям СОИБ" |
Групповой показатель M28 "Оценка деятельности руководства организации БС РФ по поддержке функционирования службы ИБ организации БС РФ" |
Групповой показатель M29 "Оценка деятельности руководства организации БС РФ по принятию решений о реализации и эксплуатации СОИБ" |
Групповой показатель M30 "Оценка деятельности руководства организации БС РФ по поддержке планирования СОИБ" |
Групповой показатель M31 "Оценка деятельности руководства организации БС РФ по поддержке реализации СОИБ" |
Групповой показатель M32 "Оценка деятельности руководства организации БС РФ по поддержке проверки СОИБ" |
Групповой показатель M33 "Оценка деятельности руководства организации БС РФ по анализу СОИБ" |
Групповой показатель M34 "Оценка деятельности руководства по поддержке совершенствования СОИБ" |
Форма листов для сбора свидетельств аудита ИБ |
УТОЧНЯЮЩИЕ ВОПРОСЫ ЧАСТНЫХ ПОКАЗАТЕЛЕЙ ИБ ДЛЯ ОЦЕНКИ СТЕПЕНИ ВЫПОЛНЕНИЯ ТРЕБОВАНИЙ СТО БР ИББС-1.0, РЕГЛАМЕНТИРУЮЩИХ ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИСПДН |
Таблица 1. Уточняющие вопросы частных показателей ИБ |