СТО БР ИББС-1.2-2007 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2006 (утратил силу с 01.06.2009)

Обозначе-
ние

Частный показатель ИБ

Оценка частного показателя ИБ

Коэффи-
циент

Вычислен-
ное

частного показа-
теля ИБ

0

0,25

0,5

0,75

1

н/о

значи-
мости частного показа-
теля ИБ

значение показа-
теля ИБ

М9.1

Существуют ли документы, в которых определена область действия CМИБ?

0,1321

М9.2

Обосновано ли в документах, определяющих область действия CМИБ, ограничение области действия, если таковое имеется?

0,1471

М9.3

Учитывается ли в документах, определяющих область действия CМИБ, значимость информационных активов организации?

0,1471

М9.4

Пересматривается ли область действия CМИБ при изменении перечня информационных активов или их значимости для целей бизнеса организации?

0,1321

М9.5

Учитывается ли в документах организации, определяющих область действия СМИБ, обязательность непрерывности бизнеса организации?

0,1471

М9.6

Установлен ли в документах организации, определяющих область действия СМИБ, подход к оценке рисков ИБ, включающий:

- оценку последствий неисполнения требований СТО БР ИББС-1.0 и нормативных актов Банка России по обеспечению ИБ;

- оценку угроз нарушения процессов управления ИБ или вследствие реализации иных угроз?

0,1471

М9.7

Реализуются ли в организации основные процессы СМИБ, связанные с планированием процессов выполнения требований ИБ, с реализацией и эксплуатацией защитных мер, с проверкой процессов выполнения требований ИБ и с совершенствованием процессов выполнения требований ИБ?

0,1474

Итоговая оценка группового показателя M9