СТО БР ИББС-1.2-2007 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2006 (утратил силу с 01.06.2009) Приложение A
Групповой показатель M1 "Обеспечение информационной безопасности при назначении и распределении ролей и обеспечении доверия к персоналу" Групповой показатель M2 "Обеспечение информационной безопасности автоматизированных банковских систем на стадиях жизненного цикла" Групповой показатель M3 "Обеспечение информационной безопасности при управлении доступом и регистрации" Групповой показатель M4 "Обеспечение информационной безопасности средствами антивирусной защиты" Групповой показатель M5 "Обеспечение информационной безопасности при использовании ресурсов сети Интернет" Групповой показатель M6 "Обеспечение информационной безопасности при использовании средств криптографической защиты информации" Групповой показатель M7 "Обеспечение информационной безопасности банковских платежных технологических процессов" Групповой показатель M8 "Обеспечение информационной безопасности банковских информационных технологических процессов" Групповой показатель М9 "Определение/уточнение области действия СМИБ и выбор подхода к оценке рисков ИБ" Групповой показатель М10 "Анализ и оценка рисков ИБ, варианты обработки рисков ИБ" Групповой показатель М11 "Определение/уточнение политики ИБ организации" Групповой показатель М12 "Выбор/уточнение целей ИБ и защитных мер" Групповой показатель М13 "Принятие менеджментом организации остаточных рисков и решения о реализации и эксплуатации/совершенствовании СМИБ" Групповой показатель М14 "Разработка плана обработки рисков ИБ" Групповой показатель М15 "Реализация плана обработки рисков ИБ и реализация защитных мер, управление работами и ресурсами, связанными с реализацией СМИБ" Групповой показатель M16 "Реализация программ по обучению и осведомлению ИБ" Групповой показатель М17 "Обнаружение и реагирование на инциденты безопасности" Групповой показатель М18 "Обеспечение непрерывности бизнеса и восстановления после прерываний" Групповой показатель М19 "Мониторинг и контроль защитных мер, включая регистрацию действий и событий, связанных со СМИБ" Групповой показатель М20 "Анализ эффективности СМИБ, включая анализ уровней остаточного и приемлемого рисков ИБ" Групповой показатель М21 "Внутренний аудит СМИБ" Групповой показатель М22 "Анализ СМИБ со стороны высшего руководства" Групповой показатель М23 "Внешний аудит СМИБ" Групповой показатель М24 "Реализация тактических улучшений в СМИБ" Групповой показатель М25 "Реализация стратегических улучшений СМИБ" Групповой показатель М26 "Информирование об изменениях СМИБ и их согласование с заинтересованными сторонами" Групповой показатель М27 "Оценка достижения поставленных целей" Групповой показатель М28 "Своевременность обнаружения, прогноз развития проблем ИБ и оценка их влияния на бизнес-цели организации" Групповой показатель М29 "Определенность целей, адекватность выбора защитных мер, их эффективность и контролируемость" Групповой показатель М30 "Непрерывность обеспечения ИБ и использование опыта при принятии и реализации решений" Групповой показатель М31 "Знание своих клиентов и служащих, персонификация и адекватное разделение ролей и ответственности и адекватность ролей функциям и процедурам" Групповой показатель М32 "Доступность услуг и сервисов, наблюдаемость и оцениваемость обеспечения ИБ" Перейти к полному тексту документа