Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".
Групповой показатель М24 "Принятие решений
по тактическим улучшениям СОИБ"
-------------------------------------------------------------------------------------------------------------------------------
| Обозначение | Частный показатель ИБ |Обязательность | Оценка частного показателя ИБ |Коэффициент |Вычисленное |
| частного | | выполнения |---------------------------------| значимости | значение |
|показателя ИБ | | | 0 |0,25 | 0,5 |0,75 | 1 | н/о | частного | показателя |
| | | | | | | | | | показателя | ИБ |
| | | | | | | | | | ИБ | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М24.1 |Рассматриваются ли при принятии | обязательный | | | | | | | 0,1354 | |
| |решений, связанных с тактическими | | | | | | | | | |
| |улучшениями СОИБ, документально | | | | | | | | | |
| |оформленные результаты: | | | | | | | | | |
| |- аудитов ИБ; | | | | | | | | | |
| |- самооценок ИБ; | | | | | | | | | |
| |- мониторинга СОИБ и контроля | | | | | | | | | |
| |защитных мер; | | | | | | | | | |
| |- анализа функционирования СОИБ; | | | | | | | | | |
| |- обработки инцидентов ИБ; | | | | | | | | | |
| |- выявления новых угроз и | | | | | | | | | |
| |уязвимостей ИБ; | | | | | | | | | |
| |- оценки рисков; | | | | | | | | | |
| |- анализа перечня защитных мер, | | | | | | | | | |
| |возможных для применения; | | | | | | | | | |
| |- стратегических улучшений СОИБ; | | | | | | | | | |
| |- анализа СОИБ со стороны | | | | | | | | | |
| |руководства; | | | | | | | | | |
| |- анализа успешных практик в | | | | | | | | | |
| |области ИБ (собственных или | | | | | | | | | |
| |других организаций)? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М24.2 |Оформляются ли документально | обязательный | | | | | | | 0,1354 | |
| |решения по тактическим улучшениям | | | | | | | | | |
| |СОИБ, содержащие либо выводы об | | | | | | | | | |
| |отсутствии необходимости | | | | | | | | | |
| |тактических улучшений СОИБ, либо | | | | | | | | | |
| |направления тактических улучшений | | | | | | | | | |
| |СОИБ? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М24.3 |Формируются ли направления | обязательный | | | | | | | 0,1216 | |
| |тактических улучшений СОИБ в виде | | | | | | | | | |
| |корректирующих и превентивных | | | | | | | | | |
| |действий? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М24.4 |Определены ли в документах | обязательный | | | | | | | 0,1354 | |
| |организации планы реализации | | | | | | | | | |
| |тактических улучшений СОИБ? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М24.5 |Существуют ли в организации | обязательный | | | | | | | 0,1272 | |
| |документы, в которых фиксируются | | | | | | | | | |
| |результаты выполнения планов | | | | | | | | | |
| |реализации тактических улучшений | | | | | | | | | |
| |СОИБ? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М24.6 |Санкционирует и контролирует ли | обязательный | | | | | | | 0,1300 | |
| |руководство службы ИБ организации | | | | | | | | | |
| |деятельность, связанную с | | | | | | | | | |
| |реализацией тактических улучшений | | | | | | | | | |
| |СОИБ? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М24.7 |Определены ли в документах | обязательный | | | | | | | 0,0934 | |
| |организации и выполняются ли | | | | | | | | | |
| |процедуры согласования и | | | | | | | | | |
| |информирования заинтересованных | | | | | | | | | |
| |сторон о тактических улучшениях | | | | | | | | | |
| |СОИБ, в частности об изменениях, | | | | | | | | | |
| |относящихся к обеспечению ИБ, к | | | | | | | | | |
| |ответственности в области ИБ, к | | | | | | | | | |
| |требованиям ИБ? Фиксируются ли | | | | | | | | | |
| |результаты выполнения указанных | | | | | | | | | |
| |процедур? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М24.8 |Назначаются ли ответственные за | обязательный | | | | | | | 0,1216 | |
| |реализацию решений по тактическим | | | | | | | | | |
| |улучшениям СОИБ? | | | | | | | | | |
|----------------------------------------------------------------------------------------------------------------|------------|
|Итоговая оценка группового показателя М24 | |
-------------------------------------------------------------------------------------------------------------------------------
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".