Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".
Групповой показатель М20 "Проведение самооценки ИБ" ------------------------------------------------------------------------------------------------------------------------------- | Обозначение | Частный показатель ИБ |Обязательность | Оценка частного показателя ИБ |Коэффициент |Вычисленное | | частного | | выполнения |---------------------------------| значимости | значение | |показателя ИБ | | | 0 |0,25 | 0,5 |0,75 | 1 | н/о | частного | показателя | | | | | | | | | | | показателя | ИБ | | | | | | | | | | | ИБ | | |--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------| | М20.1 |Проводится ли самооценка ИБ в | обязательный | | | | | | | 0,1340 | | | |соответствии с настоящим | | | | | | | | | | | |стандартом? | | | | | | | | | | |--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------| | М20.2 |Организован ли порядок проведения | рекомендуемый |////|/////|/////|/////| | | 0,1118 | | | |самооценки ИБ в соответствии с | |////|/////|/////|/////| | | | | | |рекомендациями по стандартизации | |////|/////|/////|/////| | | | | | |Банка России РС БР ИББС-2.1 | |////|/////|/////|/////| | | | | | |"Обеспечение информационной | |////|/////|/////|/////| | | | | | |безопасности организаций | |////|/////|/////|/////| | | | | | |банковской системы Российской | |////|/////|/////|/////| | | | | | |Федерации. Руководство по | |////|/////|/////|/////| | | | | | |самооценке соответствия | |////|/////|/////|/////| | | | | | |информационной безопасности | |////|/////|/////|/////| | | | | | |организаций банковской системы | |////|/////|/////|/////| | | | | | |Российской Федерации требованиям | |////|/////|/////|/////| | | | | | |СТО БР ИББС-1.0"? | |////|/////|/////|/////| | | | | |--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------| | М20.3 |Определена ли в документах | обязательный | | | | | | | 0,1026 | | | |организации и реализована ли | | | | | | | | | | | |программа самооценок ИБ, | | | | | | | | | | | |содержащая информацию, | | | | | | | | | | | |необходимую для планирования и | | | | | | | | | | | |организации самооценок ИБ, их | | | | | | | | | | | |контроля, анализа и | | | | | | | | | | | |совершенствования, а также | | | | | | | | | | | |обеспечения их ресурсами, | | | | | | | | | | | |необходимыми для эффективного и | | | | | | | | | | | |результативного проведения | | | | | | | | | | | |указанных самооценок ИБ в | | | | | | | | | | | |заданные сроки? | | | | | | | | | | |--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------| | М20.4 |Определены ли в документах | обязательный | | | | | | | 0,1098 | | | |организации: | | | | | | | | | | | |- порядок формирования, сбора и | | | | | | | | | | | |хранения свидетельств самооценки | | | | | | | | | | | |ИБ; | | | | | | | | | | | |- периодичность проведения | | | | | | | | | | | |самооценки ИБ; | | | | | | | | | | | |- порядок хранения и | | | | | | | | | | | |использования результатов | | | | | | | | | | | |самооценки ИБ? | | | | | | | | | | |--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------| | М20.5 |Оформлен ли в документах | обязательный | | | | | | | 0,0978 | | | |организации для каждой проводимой | | | | | | | | | | | |в организации самооценки ИБ план | | | | | | | | | | | |ее проведения, определяющий: | | | | | | | | | | | |- цель самооценки ИБ; | | | | | | | | | | | |- объекты и деятельность, | | | | | | | | | | | |подвергающиеся самооценке ИБ; | | | | | | | | | | | |- порядок и сроки выполнения | | | | | | | | | | | |мероприятий самооценки ИБ; | | | | | | | | | | | |- распределение ролей среди | | | | | | | | | | | |работников организации, связанных | | | | | | | | | | | |с проведением самооценки ИБ? | | | | | | | | | | |--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------| | М20.6 |Подготавливаются ли по | обязательный | | | | | | | 0,1150 | | | |результатам самооценок ИБ отчеты? | | | | | | | | | | |--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------| | М20.7 |Доводятся ли результаты | обязательный | | | | | | | 0,1262 | | | |самооценок ИБ и соответствующие | | | | | | | | | | | |отчеты до руководства | | | | | | | | | | | |организации? | | | | | | | | | | |--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------| | М20.8 |Определены ли в документах | обязательный | | | | | | | 0,1014 | | | |организации роли, связанные с | | | | | | | | | | | |выполнением программы самооценок | | | | | | | | | | | |ИБ? | | | | | | | | | | |--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------| | М20.9 |Назначены ли ответственные за | обязательный | | | | | | | 0,1014 | | | |выполнение ролей, связанных с | | | | | | | | | | | |выполнением программы самооценок | | | | | | | | | | | |ИБ? | | | | | | | | | | |----------------------------------------------------------------------------------------------------------------|------------| |Итоговая оценка группового показателя М20 | | ------------------------------------------------------------------------------------------------------------------------------- |
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".