РС БР ИББС-2.7-2015 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Ресурсное обеспечение информационной безопасности
4. Расчет финансовых средств, которые могут быть затрачены организацией БС РФ на повышение уровня зрелости выполнения подконтрольного процесса
Финансовые средства, которые могут быть затрачены организацией БС РФ на повышение уровня ИБ процесса управления доступом и регистрацией, не должны превышать величину С = Р · ( -
) = 0,1 · Р, при этом финансовые средства, которые могут быть затрачены организацией БС РФ на повышение уровня полноты и качества соответствующих процессов СМИБ процесса управления доступом и регистрацией, могут быть оценены следующим образом:
N п/п | Процесс СМИБ | Весовой коэффициент | Оценка финансовых средств |
1 | Определение/коррекция области действия подконтрольного процесса | 0,1 |
|
2 | Планирование реализации подконтрольного процесса | 0,05 |
|
3 | Разработка/коррекция внутренних документов, регламентирующих выполнение подконтрольного процесса | 0,2 |
|
4 | Выполнение планов реализации подконтрольного процесса с учетом выполнения положений по обеспечению ИБ на этапах создания АБС | 0,05 |
|
5 | Реализация автоматизации выполнения подконтрольного процесса | 0,25 |
|
6 | Реализация программ по обучению и повышению осведомленности в области выполнения подконтрольного процесса | 0,05 |
|
7 | Реализация контроля выполнения подконтрольного процесса | 0,15 |
|
8 | Включение подконтрольного процесса в область самооценки и аудита ИБ | 0,05 |
|
9 | Анализ реализации и выполнения подконтрольного процесса | 0,05 |
|
10 | Инициирование своевременного совершенствования подконтрольного процесса | 0,05 |
|
