СТО БР ИББС-1.2-2009 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2008 (утратило силу на основании распоряжения Банка России от 21.06.2010 N Р-705)
Таблица 5 - Соответствие групповых показателей ИБ требованиям к СМИБ, представленным в разделе 8 СТО БР ИББС-1.0
Обозначение группового показателя ИБ | Наименование группового показателя ИБ | Структурный элемент СТО БР ИББС-1.0 |
М9 | Организация и функционирование службы ИБ организации | п.8.2 |
М10 | Определение/коррекция области действия СОИБ | п.8.3 |
М11 | Выбор/коррекция подхода к оценке рисков нарушения ИБ и проведение оценки рисков нарушения ИБ | п.8.4 |
М12 | Разработка планов обработки рисков нарушения ИБ | п.8.5 |
М13 | Разработка/коррекция внутренних документов, регламентирующих деятельность в области обеспечения ИБ | п.8.6 |
М14 | Принятие руководством организации решений о реализации и эксплуатации СОИБ | п.8.7 |
М15 | Организация реализации планов внедрения СОИБ | п.8.8 |
М16 | Разработка и организация реализации программ по обучению и повышению осведомленности в области ИБ | п.8.9 |
М17 | Организация обнаружения и реагирования на инциденты безопасности | п.8.10 |
М18 | Организация обеспечения непрерывности бизнеса и его восстановления после прерываний | п.8.11 |
М19 | Мониторинг и контроль защитных мер | п.8.12 |
М20 | Проведение самооценки ИБ | п.8.13 |
М21 | Проведение аудита ИБ | п.8.14 |
М22 | Анализ функционирования СОИБ | п.8.15 |
М23 | Анализ СОИБ со стороны руководства организации | п.8.16 |
М24 | Принятие решений по тактическим улучшениям СОИБ | п.8.17 |
М25 | Принятие решений по стратегическим улучшениям СОИБ | п.8.18 |
8.3. Частные показатели по направлению оценки "менеджмент ИБ организации" отражают отдельные требования ИБ СТО БР ИББС-1.0, предъявляемые по каждой из областей. Частные показатели по направлению оценки "менеджмент ИБ организации" (показатели М9М25), метрики, а также коэффициенты значимости
для каждого частного показателя приведены в приложении А.
8.4. Оценки EV и EV
, полученные в результате оценивания групповых показателей ИБ М9
М25, вносятся в соответствующие графы представленных в приложении А форм.
8.5. Итоговая оценка EV2, отражающая степени выполнения требований СТО БР ИББС-1.0 по направлению "менеджмент ИБ организации", вычисляется по формуле:
.
8.6. Оценки EV, полученные в результате оценивания групповых показателей ИБ М9
М25, отображаются на круговой диаграмме (см.раздел 10) в секторах с 9-го по 25-й дугами, отстающими от центра круговой диаграммы на величину, соответствующую значению этих оценок.
8.7. Оценка EV2 отображается на круговой диаграмме (см.раздел 10) в секторах с 9-го по 25-й дугой, отстающей от центра круговой диаграммы на величину, соответствующую значению EV2.