Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".
Групповой показатель М29 "Оценка деятельности руководства
организации БС РФ по поддержке реализации СОИБ"
-------------------------------------------------------------------------------------------------------------------------------
| Обозначение | Частный показатель ИБ |Обязательность | Оценка частного показателя ИБ |Коэффициент |Вычисленное |
| частного | | выполнения |---------------------------------| значимости | значение |
|показателя ИБ | | | 0 |0,25 | 0,5 |0,75 | 1 | н/о | частного | показателя |
| | | | | | | | | | показателя | ИБ |
| | | | | | | | | | ИБ | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М29.1 |Организована ли документально | обязательный | | | | | | | 0,1442 | |
|(аналог М16.1)|оформленная работа с персоналом | | | | | | | | | |
| |организации в направлении | | | | | | | | | |
| |повышения осведомленности и | | | | | | | | | |
| |обучения в области ИБ, включая | | | | | | | | | |
| |разработку и реализацию планов и | | | | | | | | | |
| |программ обучения и повышения | | | | | | | | | |
| |осведомленности в области ИБ и | | | | | | | | | |
| |контроля результатов выполнения | | | | | | | | | |
| |указанных планов? Утверждена ли | | | | | | | | | |
| |руководством указанная работа? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М29.2 |Определены ли в документах | обязательный | | | | | | | 0,1024 | |
|(аналог М16.6)|организации роли по разработке, | | | | | | | | | |
| |реализации планов и программ | | | | | | | | | |
| |обучения и повышения | | | | | | | | | |
| |осведомленности в области ИБ и по | | | | | | | | | |
| |контролю их результатов? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М29.3 |Назначены ли ответственные за | обязательный | | | | | | | 0,1024 | |
|(аналог М16.7)|выполнение ролей по разработке, | | | | | | | | | |
| |реализации планов и программ | | | | | | | | | |
| |обучения и повышения | | | | | | | | | |
| |осведомленности в области ИБ и по | | | | | | | | | |
| |контролю их результатов? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М29.4 |Определены ли в документах | обязательный | | | | | | | 0,1404 | |
|(аналог М17.8)|организации роли по обнаружению, | | | | | | | | | |
| |классификации, реагированию, | | | | | | | | | |
| |анализу и расследованию | | | | | | | | | |
| |инцидентов ИБ? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М29.5 |Назначены ли ответственные за | обязательный | | | | | | | 0,1268 | |
|(аналог М17.9)|выполнение ролей по обнаружению, | | | | | | | | | |
| |классификации, реагированию, | | | | | | | | | |
| |анализу и расследованию | | | | | | | | | |
| |инцидентов ИБ? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М29.6 |Определен ли в документах | обязательный | | | | | | | 0,1442 | |
|(аналог М18.3)|организации план обеспечения | | | | | | | | | |
| |непрерывности бизнеса и его | | | | | | | | | |
| |восстановления после возможного | | | | | | | | | |
| |прерывания, содержащий инструкции | | | | | | | | | |
| |и порядок действий работников | | | | | | | | | |
| |организации, в состав которого | | | | | | | | | |
| |включены: | | | | | | | | | |
| |- условия активизации плана; | | | | | | | | | |
| |- порядок действий, которые | | | | | | | | | |
| |должны быть предприняты после | | | | | | | | | |
| |инцидента ИБ (инструкции | | | | | | | | | |
| |персонала); | | | | | | | | | |
| |- процедуры восстановления; | | | | | | | | | |
| |- процедуры тестирования и | | | | | | | | | |
| |проверки плана; | | | | | | | | | |
| |- план обучения и повышения | | | | | | | | | |
| |осведомленности работников | | | | | | | | | |
| |организации; | | | | | | | | | |
| |- обязанности работников | | | | | | | | | |
| |организации с указанием | | | | | | | | | |
| |ответственных за выполнение | | | | | | | | | |
| |каждого из положений плана? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М29.7 |Определены ли в документах | обязательный | | | | | | | 0,1198 | |
| (аналог |организации роли по разработке | | | | | | | | | |
| М18.13) |плана обеспечения непрерывности | | | | | | | | | |
| |бизнеса и его восстановления | | | | | | | | | |
| |после прерывания? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М29.8 |Назначены ли ответственные за | обязательный | | | | | | | 0,1198 | |
| (аналог |выполнение ролей по разработке | | | | | | | | | |
| М18.14) |плана обеспечения непрерывности | | | | | | | | | |
| |бизнеса и его восстановления | | | | | | | | | |
| |после прерывания? | | | | | | | | | |
|----------------------------------------------------------------------------------------------------------------|------------|
|Итоговая оценка группового показателя М29 | |
-------------------------------------------------------------------------------------------------------------------------------
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".