Электронный фонд

правовых и нормативно-

технических документов

Главная

Недействующий

СТО БР ИББС-1.2-2007 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2006 (утратил силу с 01.06.2009)

Групповой показатель М29 "Определенность целей, адекватность выбора защитных
мер, их эффективность и контролируемость"


Обозна- чение	Частный показатель ИБ	Оценка частного показателя ИБ						Коэффи- циент	Вычислен- ное
частного показателя ИБ		0	0,25	0,5	0,75	1	н/о	значи- мости частного показа- теля ИБ	значение показа- теля ИБ
M29.1	Зафиксированы ли документально цели и задачи обеспечения ИБ организации?							0,0833
M29.2	Осуществляется ли при необходимости или периодически уточнение/пересмотр целей и задач обеспечения ИБ организации при изменениях целей и задач бизнеса организации?							0,0833
M29.3	Осуществляется ли при необходимости или периодически уточнение/пересмотр целей и задач обеспечения ИБ организации при изменениях процедур, технологий?							0,0833
M29.4	Осуществляется ли при необходимости или периодически уточнение/пересмотр целей и задач обеспечения ИБ организации при изменении угроз ИБ							0,0833
М29.5	Выбираются ли защитные меры в соответствии с моделями угроз и нарушителей?							0,0833
M29.6	Выбираются ли защитные меры с учетом оценки затрат на реализацию защитных мер и объема возможных потерь от выполнения угроз?							0,0833
M29.7	Существует ли утвержденный план реализации защитных мер, включающий порядок тестирования реализованных защитных мер и порядок оценивания достигнутого уровня снижения рисков ИБ организации?							0,0667
М29.8	Оценивалось ли руководством или службой ИБ организации влияние защитных мер на цели бизнеса организации?							0,0667
M29.9	Все ли защитные меры, используемые в организации, позволяют осуществлять контроль правильности их реализации и эксплуатации?							0,0667
M29.10	Определен ли в организации порядок периодического тестирования комплекса защитных мер?							0,0667
M29.11	Применяются ли в организации механизмы, позволяющие определять ущерб от инцидентов ИБ?							0,0667
M29.12	Установлена ли в организации ответственность по контролю защитных мер и оценке адекватности и эффективности их реализации?							0,0833
M29.13	Осуществляется ли в организации контроль за реализацией действующих положений и требований по обеспечению ИБ?							0,0834
Итоговая оценка группового показателя M29