Действующий

РС БР ИББС-2.1-2007 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0

5.3. Проведение самооценки информационной безопасности на месте

5.3.1. Проведение самооценки ИБ на месте должно включать:

- сбор дополнительных свидетельств самооценки ИБ;

- оценку частных показателей ИБ Методики;

- проведение заключительного совещания.

5.3.2. Основными источниками свидетельств самооценки ИБ при проведении ИБ на месте являются:

- документы, которые по каким-либо причинам не были выявлены на этапе анализа документов и содержащие необходимые свидетельства самооценок ИБ;

- устные высказывания сотрудников проверяемых подразделений;

- результаты наблюдений членов проверяющей группы за деятельностью по реализации требований нормативных документов в области обеспечения ИБ.

5.3.3. На основании собранных свидетельств самооценки, зафиксированных в листах для сбора свидетельств самооценки, проверяющие формируют оценки частных показателей Методики.

5.3.4. По окончании этапа проведения самооценки ИБ на месте рекомендуется провести заключительное совещание с участием представителей проверяющей группы и проверяемых подразделений под председательством руководителя проверяющей группы.

На совещании должны быть представлены результаты оценивания по каждому из частных показателей Методики таким образом, чтобы они были понятны и признаны всеми заинтересованными лицами и подразделениями организации БС РФ. Любые разногласия по оцениванию частных показателей Методики должны быть обсуждены и по возможности разрешены. Если единое мнение не найдено, то это должно быть зафиксировано документально.

На совещании могут быть представлены рекомендации по повышению уровня ИБ.