Обозна- | Частный показатель ИБ | Оценка частного показателя ИБ | Коэффи- | Вычислен- | |||||
частного показа- | 0 | 0,25 | 0,5 | 0,75 | 1 | н/о | значи- | значение показа- | |
М17.1 | Существуют ли документы, в которых определены процедуры обнаружения и регистрации инцидентов ИБ? | 0,17 | |||||||
М17.2 | Существуют ли документы, в которых определены процедуры анализа и реагирования на инциденты ИБ? | 0,17 | |||||||
М17.3 | Осведомлены ли сотрудники о порядке действий при обнаружении нетипичных событий ИБ и порядке информирования о данных событиях? | 0,17 | |||||||
М17.4 | Существует ли документ, в котором определены процедуры оценки ущерба, нанесенного инцидентом ИБ? | 0,135 | |||||||
М17.5 | Поддерживается ли в организации централизованная база инцидентов ИБ? | 0,135 | |||||||
М17.6 | Существуют ли в организации при выявлении инцидентов ИБ процедуры, допускающие обсуждение и расследование инцидентов с участием внешних экспертов в области ИБ? | 0,085 | |||||||
М17.7 | Осуществляется ли периодический контроль наличия уязвимостей в программных и технических средствах АБС? | 0,135 | |||||||
Итоговая оценка группового показателя M17 | |||||||||