Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".
Групповой показатель М30 "Оценка деятельности руководства
организации БС РФ по поддержке проверки СОИБ"
-------------------------------------------------------------------------------------------------------------------------------
| Обозначение | Частный показатель ИБ |Обязательность | Оценка частного показателя ИБ |Коэффициент |Вычисленное |
| частного | | выполнения |---------------------------------| значимости | значение |
|показателя ИБ | | | 0 |0,25 | 0,5 |0,75 | 1 | н/о | частного | показателя |
| | | | | | | | | | показателя | ИБ |
| | | | | | | | | | ИБ | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М30.1 |Определены ли в документах | обязательный | | | | | | | 0,0921 | |
|(аналог М19.7)|организации роли, связанные с | | | | | | | | | |
| |выполнением процедур мониторинга | | | | | | | | | |
| |СОИБ и контроля защитных мер, а | | | | | | | | | |
| |также с пересмотром указанных | | | | | | | | | |
| |процедур? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М30.2 |Назначены ли ответственные за | обязательный | | | | | | | 0,0921 | |
|(аналог М19.8)|выполнение ролей, связанных с | | | | | | | | | |
| |выполнением процедур мониторинга | | | | | | | | | |
| |СОИБ и контроля защитных мер, а | | | | | | | | | |
| |также с пересмотром указанных | | | | | | | | | |
| |процедур? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М30.3 |Определена ли в документах | обязательный | | | | | | | 0,0848 | |
|(аналог М20.3)|организации и реализована ли | | | | | | | | | |
| |программа самооценок ИБ, | | | | | | | | | |
| |содержащая информацию, | | | | | | | | | |
| |необходимую для планирования и | | | | | | | | | |
| |организации самооценок ИБ, их | | | | | | | | | |
| |контроля, анализа и | | | | | | | | | |
| |совершенствования, а также | | | | | | | | | |
| |обеспечения их ресурсами, | | | | | | | | | |
| |необходимыми для эффективного и | | | | | | | | | |
| |результативного проведения | | | | | | | | | |
| |указанных самооценок ИБ в | | | | | | | | | |
| |заданные сроки? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М30.4 |Доводятся ли результаты | обязательный | | | | | | | 0,0943 | |
|(аналог М20.7)|самооценок ИБ и соответствующие | | | | | | | | | |
| |отчеты до руководства | | | | | | | | | |
| |организации? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М30.5 |Определены ли в документах | обязательный | | | | | | | 0,0734 | |
|(аналог М20.8)|организации роли, связанные с | | | | | | | | | |
| |выполнением программы самооценок | | | | | | | | | |
| |ИБ? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М30.6 |Назначены ли ответственные за | обязательный | | | | | | | 0,0734 | |
|(аналог М20.9)|выполнение ролей, связанных с | | | | | | | | | |
| |выполнением программы самооценок | | | | | | | | | |
| |ИБ? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М30.7 |Определена ли в документах | обязательный | | | | | | | 0,0808 | |
|(аналог М21.2)|организации и реализована ли | | | | | | | | | |
| |программа аудитов ИБ, содержащая | | | | | | | | | |
| |информацию, необходимую для | | | | | | | | | |
| |планирования и организации | | | | | | | | | |
| |аудитов ИБ, их контроля, анализа | | | | | | | | | |
| |и совершенствования, а также | | | | | | | | | |
| |обеспечения их ресурсами, | | | | | | | | | |
| |необходимыми для эффективного и | | | | | | | | | |
| |результативного проведения | | | | | | | | | |
| |указанных аудитов ИБ в заданные | | | | | | | | | |
| |сроки? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М30.8 |Доводятся ли результаты аудитов | обязательный | | | | | | | 0,0969 | |
|(аналог М21.6)|ИБ и соответствующие отчеты до | | | | | | | | | |
| |руководства организации? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М30.9 |Определены ли в документах | обязательный | | | | | | | 0,0805 | |
|(аналог М21.8)|организации роли, связанные с | | | | | | | | | |
| |организацией выполнения программ | | | | | | | | | |
| |аудитов и планов отдельных | | | | | | | | | |
| |аудитов? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М30.10 |Назначены ли ответственные за | обязательный | | | | | | | 0,0805 | |
|(аналог М21.9)|выполнение ролей, связанных с | | | | | | | | | |
| |организацией выполнения программ | | | | | | | | | |
| |аудитов и планов отдельных | | | | | | | | | |
| |внешних аудитов? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М30.11 |Определены ли в документах | обязательный | | | | | | | 0,0756 | |
|(аналог М22.9)|организации роли, связанные с | | | | | | | | | |
| |процедурами анализа | | | | | | | | | |
| |функционирования СОИБ? | | | | | | | | | |
|--------------|----------------------------------|---------------|----|-----|-----|-----|----|-----|------------|------------|
| М30.12 |Назначены ли ответственные за | обязательный | | | | | | | 0,0756 | |
| (аналог |выполнение ролей, связанных с | | | | | | | | | |
| М22.10) |процедурами анализа | | | | | | | | | |
| |функционирования СОИБ? | | | | | | | | | |
|----------------------------------------------------------------------------------------------------------------|------------|
|Итоговая оценка группового показателя М30 | |
-------------------------------------------------------------------------------------------------------------------------------
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".