Обозначение | Частный показатель ИБ | Обязательность | Оценка частного показателя ИБ | Коэффициент | Вычисленное | |||||
частного показателя ИБ | выполнения | 0 | 0,25 | 0,5 | 0,75 | 1 | н/о | значимости частного показателя ИБ | значение показателя ИБ | |
М18.1 | Выделены ли в описи защищаемых информационных активов организации активы, существенные для обеспечения непрерывности бизнеса организации? | обязательный | 0,0876 | |||||||
М18.2 | Определены ли документально в организации требования обеспечения ИБ, регламентирующие вопросы обеспечения непрерывности бизнеса и его восстановления после прерывания? | обязательный | 0,0888 | |||||||
М18.3 | Определен ли в документах организации план обеспечения непрерывности бизнеса и его восстановления после возможного прерывания, содержащий инструкции и порядок действий работников организации, в состав которого включены: | обязательный | 0,0907 | |||||||
М18.4 | Основывается ли разработка планов обеспечения непрерывности бизнеса и его восстановления после прерываний на документально оформленных результатах оценки рисков нарушения ИБ организации применительно к информационным активам, существенным для обеспечения непрерывности бизнеса и его восстановления после прерывания? | обязательный | 0,0673 | |||||||
М18.5 | Определены ли документально, реализованы и эксплуатируются ли защитные меры обеспечения непрерывности бизнеса применительно к информационным активам, существенным для обеспечения непрерывности бизнеса и его восстановления после прерывания? | обязательный | 0,0801 | |||||||
М18.6 | Основываются ли реализация и использование защитных мер обеспечения непрерывности бизнеса и его восстановления после прерывания на соответствующих требованиях обеспечения ИБ? | обязательный | 0,0758 | |||||||
М18.7 | Согласован ли план обеспечения непрерывности бизнеса и его восстановления после прерываний с существующими в организации процедурами обработки инцидентов ИБ? | обязательный | 0,0593 | |||||||
М18.8 | Определено ли в документах организации и выполняется ли периодическое тестирование плана обеспечения непрерывности бизнеса и его восстановления после прерывания? | обязательный | 0,0550 | |||||||
М18.9 | Составлен ли сценарий тестирования плана обеспечения непрерывности бизнеса и его восстановления после прерывания с учетом существующей в организации модели угроз и нарушителей, а также результатов оценки рисков? | обязательный | 0,0587 | |||||||
М18.10 | Проводится ли при необходимости корректировка плана обеспечения непрерывности бизнеса и его восстановления после прерывания по результатам тестирования? | обязательный | 0,0699 | |||||||
М18.11 | Реализована ли в организации программа обучения и повышения осведомленности работников в области обеспечения непрерывности бизнеса и его восстановления после прерываний? | обязательный | 0,0593 | |||||||
М18.12 | Определены ли в документах организации и выполняются ли процедуры регулярного пересмотра и обновления плана обеспечения непрерывности бизнеса и его восстановления после прерывания (для обеспечения уверенности в их эффективности), учитывающие изменения в приоритетах, целях и интересах бизнеса организации; пересмотр моделей угроз; оценку рисков нарушения ИБ? | обязательный | 0,0717 | |||||||
М18.13 | Определены ли в документах организации роли по разработке плана обеспечения непрерывности бизнеса и его восстановления после прерывания? | обязательный | 0,0679 | |||||||
М18.14 | Назначены ли ответственные за выполнение ролей по разработке плана обеспечения непрерывности бизнеса и его восстановления после прерывания? | обязательный | 0,0679 | |||||||
Итоговая оценка группового показателя М18 | ||||||||||