Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".
8.13. Требования к проведению самооценки
информационной безопасности
8.13.1. Самооценка ИБ должна проводиться в соответствии со
стандартом Банка России СТО БР ИББС-1.2 "Обеспечение информационной
безопасности организаций банковской системы Российской Федерации.
Методика оценки соответствия информационной безопасности организаций
банковской системы Российской Федерации требованиям СТО БР ИББС-1.0".
Порядок проведения самооценки ИБ рекомендуется организовывать в
соответствии с рекомендациями по стандартизации Банка России РС БР
ИББС-2.1 "Обеспечение информационной безопасности организаций
банковской системы Российской Федерации. Руководство по самооценке
соответствия информационной безопасности организаций банковской
системы Российской Федерации требованиям СТО БР ИББС-1.0".
8.13.2. Должна быть документально определена и реализована
программа самооценок ИБ, содержащая информацию, необходимую для
планирования и организации самооценок ИБ, их контроля, анализа и
совершенствования, а также обеспечения их ресурсами, необходимыми для
эффективного и результативного проведения указанных самооценок ИБ в
заданные сроки.
8.13.3. В организации БС РФ должны быть документально определены:
- порядок формирования, сбора и хранения свидетельств самооценки
ИБ;
- периодичность проведения самооценки ИБ;
- порядок хранения и использования результатов самооценки ИБ.
8.13.4. Для каждой проводимой в организации БС РФ самооценки ИБ
необходимо документально оформить план проведения самооценки,
определяющий:
- цель самооценки ИБ;
- объекты и деятельность, подвергающиеся самооценке ИБ;
- порядок и сроки выполнения мероприятий самооценки ИБ;
- распределение ролей среди работников организации БС, связанных
с проведением самооценки ИБ.
8.13.5. По результатам проведения самооценок ИБ должны быть
подготовлены отчеты. Результаты самооценок ИБ, а также соответствующие
отчеты должны быть доведены до руководства организации БС РФ.
8.13.6. В организации БС РФ должны быть документально определены
роли, связанные с выполнением программы самооценок ИБ, и назначены
ответственные за выполнение указанных ролей.
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ СТО БР ИББС-1.0-2008. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ. ОБЩИЕ ПОЛОЖЕНИЯ".