СТО БР ИББС-1.2-2007 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2006 (утратил силу с 01.06.2009)

Обозна-
чение

Частный показатель ИБ

Оценка частного показателя ИБ

Коэффи-
циент

Вычислен-
ное

частного показа-
теля ИБ

0

0,25

0,5

0,75

1

н/о

значи-
мости частного показа-
теля ИБ

значение показа-
теля ИБ

М14.1

Имеются ли в организации планы по внедрению и развитию СМИБ (план обработки или минимизации рисков ИБ), определяющие совокупность мероприятий, методов и средств, создаваемых и поддерживаемых для обеспечения требуемого уровня безопасности информационных активов?

0,172

М14.2

Утвержден ли план минимизации рисков ИБ руководством организации?

0,172

М14.3

Есть ли в организации лицо (орган), ответственное за реализацию плана минимизации рисков ИБ?

0,172

М14.4

Зафиксированы ли документально обязанности ответственного за реализацию плана минимизации рисков ИБ?

0,156

М14.5

Согласован ли план минимизации рисков ИБ с планами инвестирования в обеспечение ИБ организации?

0,156

М14.6

Корректируется ли план минимизации рисков ИБ при изменении рисков ИБ и выявлении новых рисков ИБ?

0,172

Итоговая оценка группового показателя M14