5.4.1. По результатам оценивания частных показателей ИБ Методики проверяющая группа должна провести оценку уровня соответствия ИБ организации БС РФ требованиям СТО БР ИББС-1.0 и подготовить отчет самооценки ИБ. Помимо документов, определенных в пункте 4.10 настоящего руководства, отчет с результатами самооценки ИБ должен содержать:
- сведения об организации БС РФ, проводившей самооценку ИБ;
- сведения о руководителе и членах проверяющей группы;
- сроки проведения самооценки;
- краткое изложение процесса самооценки;
- любые неразрешенные разногласия;
- заявление о конфиденциальном характере содержания отчета с результатами самооценки ИБ;
- лист рассылки отчета с результатами самооценки ИБ.
Отчет с результатами самооценки ИБ должен быть утвержден ответственным за процесс самооценки ИБ (из числа представителей высшего руководства организации БС РФ).
5.4.2. Проверенный и приобретший окончательную форму отчет с результатами самооценки ИБ может быть распространен между всеми причастными сторонами, включая главу организации БС РФ, руководителей и сотрудников подразделения информационной безопасности и другие заинтересованные стороны.
Члены организации БС РФ должны иметь доступ к отчету с результатами самооценки ИБ в соответствии с принципом необходимого знания и имеющимися у них правами.
Может потребоваться распространить результаты самооценки ИБ среди внешних причастных сторон, включая органы регулирования, акционеров, клиентов и поставщиков.