Фрагмент документа "СТО БР ИББС-1.2-2010 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ".
9. Оценка уровня осознания информационной безопасности
организации банковской системы Российской Федерации
9.1. Оценка уровня осознания ИБ организации определяется с
помощью групповых и частных показателей ИБ, позволяющих оценить
степень выполнения требований ИБ СТО БР ИББС-1.0 для следующих
областей:
- деятельность руководства организации по поддержке
функционирования службы ИБ организации;
- деятельность руководства организации по принятию решений о
реализации и эксплуатации СОИБ;
- деятельность руководства организации по поддержке планирования
СОИБ;
- деятельность руководства организации по поддержке реализации
СОИБ;
- деятельность руководства организации по поддержке проверки
СОИБ;
- деятельность руководства организации по анализу СОИБ;
- деятельность руководства организации по поддержке
совершенствования СОИБ.
9.2. Групповые показатели по направлению оценки "уровень
осознания ИБ организации" отражают совокупность требований ИБ к
областям, определенным в разделе 8 СТО БР ИББС-1.0. Таблица 6 отражает
соответствие между структурными элементами СТО БР ИББС-1.0,
содержащими требования ИБ, и групповыми показателями ИБ,
предназначенными для проверки реализации данных требований.
Таблица 6. Соответствие групповых показателей ИБ требованиям,
представленным в разделе 8 СТО БР ИББС-1.0
------------------T-----------------------------------------------T-------------------¬
¦ Обозначение ¦ Наименование группового показателя ИБ ¦ Структурный ¦
¦ группового ¦ ¦ элемент СТО БР ¦
¦ показателя ¦ ¦ ИББС-1.0 ¦
¦ ИБ ¦ ¦ ¦
+-----------------+-----------------------------------------------+-------------------+
¦ M28 ¦ Оценка деятельности руководства организации ¦ п. 8.2 ¦
¦ ¦ по поддержке функционирования службы ИБ ¦ ¦
¦ ¦ организации ¦ ¦
+-----------------+-----------------------------------------------+-------------------+
¦ M29 ¦ Оценка деятельности руководства организации ¦ п. 8.7 ¦
¦ ¦ по принятию решений о реализации и ¦ ¦
¦ ¦ эксплуатации ¦ ¦
+-----------------+-----------------------------------------------+-------------------+
¦ M30 ¦ Оценка деятельности руководства организации ¦ пп. 8.3, 8.4, ¦
¦ ¦ по поддержке планирования СОИБ ¦ 8.5, 8.6, 8.8 ¦
+-----------------+-----------------------------------------------+-------------------+
¦ M31 ¦ Оценка деятельности руководства организации ¦ пп. 8.9, 8.10, ¦
¦ ¦ по поддержке реализации СОИБ ¦ 8.11 ¦
+-----------------+-----------------------------------------------+-------------------+
¦ M32 ¦ Оценка деятельности руководства организации ¦ пп. 8.12, ¦
¦ ¦ по поддержке проверки СОИБ ¦ 8.13, 8.14, ¦
¦ ¦ ¦ 8.15 ¦
+-----------------+-----------------------------------------------+-------------------+
¦ M33 ¦ Оценка деятельности руководства организации ¦ п. 8.16 ¦
¦ ¦ по анализу СОИБ ¦ ¦
+-----------------+-----------------------------------------------+-------------------+
¦ M34 ¦ Оценка деятельности руководства организации ¦ пп. 8.17, 8.18 ¦
¦ ¦ по поддержке совершенствования СОИБ ¦ ¦
L-----------------+-----------------------------------------------+--------------------
9.3. Частные показатели по направлению оценки "уровень осознания
ИБ организации" отражают отдельные требования СТО БР ИББС-1.0 к СМИБ
организации, относящиеся к деятельности руководства организации.
Частные показатели по направлению оценки "уровень осознания ИБ
организации" (показатели M28 M34), метрики, а также коэффициенты
значимости aij для каждого частного показателя приведены в Приложении
А.
9.4. Оценки EVMij и EVMi , полученные в результате оценивания
групповых показателей ИБ M28 M34, вносятся в соответствующие графы
представленных в Приложении А форм.
9.5. Итоговая оценка EV3, отражающая степень выполнения
требований СТО БР ИББС-1.0 по направлению "уровень осознания ИБ
организации", вычисляется по формуле:
34
E EV
i=28 Mi
EV3 = ------------
7
9.6. Оценки EVMi, полученные в результате оценивания групповых
показателей ИБ M28 M34, отображаются на круговой диаграмме (см.
раздел 11) в секторах с 28-го по 34-й дугами, отстающими от центра
круговой диаграммы на величину, соответствующую значению этих оценок.
9.7. Оценка EV3 отображается на круговой диаграмме (см. раздел
11) в секторах с 28-го по 34-й дугой, отстающей от центра круговой
диаграммы на величину, соответствующую значению EV3.
|
Фрагмент документа "СТО БР ИББС-1.2-2010 ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ".