СТО БР ИББС-1.2-2007 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2006 (утратил силу с 01.06.2009)
Групповой показатель М13 "Принятие менеджментом организации остаточных рисков и решения о реализации и эксплуатации/совершенствовании СМИБ"
Обозна- чение
Частный показатель ИБ
Оценка частного показателя ИБ
Коэффи- циент
Вычислен- ное
частного показа- теля ИБ
0
0,25
0,5
0,75
1
н/о
значи- мости частного показа- теля ИБ
значение показа- теля ИБ
М13.1
Существует ли документ, в котором отражено принятие руководством организации остаточных рисков?
0,105
М13.2
Имеется ли административное и кадровое обеспечение комплекса средств управления ИБ организации?
0,105
М13.3
Существует ли в организации служба ИБ (ответственный за ИБ)?
0,116
М13.4
Определены ли роли по обеспечению ИБ во всех структурных подразделениях организации?
0,105
М13.5
Существуют ли документы, утвержденные руководством организации, определяющие перечень целей и задач службы ИБ, включающий:
- управление всеми планами по обеспечению ИБ организации;
- разработку и внесение предложений по изменению политики ИБ организации;
- изменение существующих и принятие новых нормативно-методических документов по обеспечению ИБ организации;
- выбор средств управления и обеспечения ИБ организации;
- контроль пользователей, в первую очередь пользователей, имеющих максимальные полномочия;
- контроль активности, связанной с доступом и использованием средств антивирусной защиты, а также с применением других средств обеспечения ИБ организации;
- осуществление мониторинга событий, связанных с ИБ организации;
- расследование событий, связанных с нарушениями ИБ, и в случае необходимости выхода с предложениями по применению санкций в отношении лиц, осуществивших противоправные действия, например, нарушивших требования инструкций, руководств и т.п. по обеспечению ИБ организации;
- участие в действиях по восстановлению работоспособности АБС после сбоев и аварий;
- создание, поддержку и совершенствование системы управления ИБ организации?
0,116
М13.6
Выделен ли собственный бюджет службы ИБ организации в рамках бюджета организации?
0,116
М13.7
Имеет ли служба ИБ организации собственного куратора на уровне первых лиц в руководстве организации?
0,105
М13.8
Взаимодействует ли служба ИБ организации с сотрудниками, ответственными за ИБ в структурных подразделениях?
0,116
М13.9
Обеспечена ли служба ИБ организации необходимыми и достаточными полномочиями для выполнения установленных целей и задач?