Обозна- | Частный показатель ИБ | Оценка частного показателя ИБ | Коэффи- | Вычислен- | |||||
частного показа- | 0 | 0,25 | 0,5 | 0,75 | 1 | н/о | значи- | значение показа- | |
M28.1 | Определена ли в организации классификация ресурсов по степени их критичности для обеспечения непрерывности бизнеса? | 0,117 | |||||||
M28.2 | Определены ли в организации модель угроз и модель нарушителя, обеспечивающие прогнозирование развития возможных проблем, связанных с ИБ? | 0,117 | |||||||
M28.3 | Определены ли в организации процедуры обработки инцидентов ИБ? | 0,0905 | |||||||
M28.4 | Установлены ли процедуры обработки инцидентов ИБ в соответствии с классами ресурсов, затронутых при инцидентах ИБ? | 0,0905 | |||||||
M28.5 | Доводится ли службой ИБ до руководства организации информация по инцидентам ИБ? | 0,117 | |||||||
M28.6 | Принимаются ли решения по всем инцидентам ИБ? | 0,117 | |||||||
M28.7 | Выполняются ли все решения, принятые по инцидентам ИБ? | 0,117 | |||||||
M28.8 | Организует ли руководство организации деятельность по управлению рисками ИБ? | 0,117 | |||||||
M28.9 | Приняты ли руководством организации решения по обоснованным предложениям службы ИБ по учету и внедрению требований ИБ в бизнес-процессы организации? | 0,117 | |||||||
Итоговая оценка группового показателя M28 | |||||||||