Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".
9. Оценка уровня осознания информационной безопасности
организации банковской системы Российской Федерации
9.1. Оценка уровня осознания ИБ организации определяется с
помощью групповых и частных показателей ИБ, позволяющих оценить
степень выполнения требований ИБ СТО БР ИББС-1.0 для следующих
областей:
- деятельность руководства организации по поддержке
функционирования службы ИБ организации;
- деятельность руководства организации по принятию решений о
реализации и эксплуатации СОИБ;
- деятельность руководства организации по поддержке планирования
СОИБ;
- деятельность руководства организации по поддержке реализации
СОИБ;
- деятельность руководства организации по поддержке проверки
СОИБ;
- деятельность руководства организации по анализу СОИБ;
- деятельность руководства организации по поддержке
совершенствования СОИБ.
9.2. Групповые показатели по направлению оценки "уровень
осознания ИБ организации" отражают совокупность требований ИБ к
областям, определенным в разделе 8 СТО БР ИББС-1.0. Таблица 6 отражает
соответствие между структурными элементами СТО БР ИББС-1.0,
содержащими требования ИБ, и групповыми показателями ИБ,
предназначенными для проверки реализации данных требований.
Таблица 6 - Соответствие групповых показателей ИБ требованиям,
представленным в разделе 8 СТО БР ИББС-1.0
---------------------------------------------------------------------------
| Обозначение| Наименование группового показателя ИБ | Структурный |
| группового | | элемент СТО |
| показателя | | БР ИББС-1.0 |
| ИБ | | |
|------------|----------------------------------------------|-------------|
| М26 |Оценка деятельности руководства организации | п. 8.2 |
| |по поддержке функционирования службы ИБ | |
| |организации | |
|------------|----------------------------------------------|-------------|
| М27 |Оценка деятельности руководства организации | п. 8.7 |
| |по принятию решений о реализации и | |
| |эксплуатации СОИБ | |
|------------|----------------------------------------------|-------------|
| М28 |Оценка деятельности руководства организации | п. 8.3, 8.4,|
| |по поддержке планирования СОИБ |8.5, 8.6, 8.8|
|------------|----------------------------------------------|-------------|
| М29 |Оценка деятельности руководства организации |п. 8.9, 8.10,|
| |по поддержке реализации СОИБ | 8.11 |
|------------|----------------------------------------------|-------------|
| М30 |Оценка деятельности руководства организации | п. 8.12, |
| |по поддержке проверки СОИБ | 8.13, 8.14, |
| | | 8.15 |
|------------|----------------------------------------------|-------------|
| М31 |Оценка деятельности руководства организации | п. 8.16 |
| |по анализу СОИБ | |
|------------|----------------------------------------------|-------------|
| М32 |Оценка деятельности руководства организации |п. 8.17, 8.18|
| |по поддержке совершенствования СОИБ | |
---------------------------------------------------------------------------
9.3. Частные показатели по направлению оценки "уровень осознания
ИБ организации" отражают отдельные требования СТО БР ИББС-1.0 к СМИБ
организации, относящиеся к деятельности руководства организации.
Частные показатели по направлению оценки "уровень осознания ИБ
.
организации" (показатели М25 - М32), метрики, а также коэффициенты
.
значимости альфа для каждого частного показателя приведены в
i.j
Приложении А.
9.4. Оценки EV и EV , полученные в результате оценивания
Mi.j Mi
.
групповых показателей ИБ М25 - М32, вносятся в соответствующие графы
.
представленных в Приложении А форм.
9.5. Итоговая оценка EV3, отражающая степени выполнения
требований СТО БР ИББС-1.0 по направлению "уровень осознания ИБ
организации", вычисляется по формуле:
32
SUM EV
i=26 Mi
EV3 = ---------.
7
9.6. Оценки EV , полученные в результате оценивания групповых
Mi
.
показателей ИБ М26 - М32, отображаются на круговой диаграмме (см.
.
раздел
10) в секторах с 26-го по 32-й дугами, отстающими от центра
круговой диаграммы на величину, соответствующую значению этих оценок.
9.7. Оценка EV3 отображается на круговой диаграмме (см. раздел
10) в секторах с 26-го по 32-й дугой, отстающей от центра круговой
диаграммы на величину, соответствующую значению EV3.
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".