Обозначение | Частный показатель ИБ | Обязательность | Оценка частного показателя ИБ | Коэффициент | Вычисленное | |||||
частного показателя ИБ | выполнения | 0 | 0,25 | 0,5 | 0,75 | 1 | н/о | значимости частного показателя ИБ | значение показателя ИБ | |
М17.1 | Существуют ли в организации документы, регламентирующие процедуры обработки инцидентов, включающие: | обязательный | 0,1372 | |||||||
М17.2 | Сформирована и поддерживается ли в актуальном состоянии централизованная база инцидентов ИБ? | рекомендуемый | 0,1152 | |||||||
М17.3 | Определены ли в документах организации процедуры по хранению информации: | обязательный | 0,1152 | |||||||
М17.4 | Определены ли в документах организации порядок действий работников организации при обнаружении нетипичных событий, связанных с ИБ, и порядок информирования о данных событиях? | обязательный | 0,1124 | |||||||
М17.5 | Осведомлены ли работники организации о порядке действий при обнаружении нетипичных событий, связанных с ИБ, и порядке информирования о данных событиях? | обязательный | 0,1124 | |||||||
М17.6 | Учитывают ли процедуры расследования инцидентов действующее законодательство Российской Федерации, положения нормативных актов Банка России, а также внутренних документов организации в области ИБ? | обязательный | 0,0948 | |||||||
М17.7 | Принимаются и выполняются ли в организации документально оформленные решения по всем выявленным инцидентам ИБ? | обязательный | 0,1076 | |||||||
М17.8 | Определены ли в документах организации роли по обнаружению, классификации, реагированию, анализу и расследованию инцидентов ИБ? | обязательный | 0,1026 | |||||||
М17.9 | Назначены ли ответственные за выполнение ролей по обнаружению, классификации, реагированию, анализу и расследованию инцидентов ИБ? | обязательный | 0,1026 | |||||||
Итоговая оценка группового показателя М17 | ||||||||||