Обозначение | Частный показатель ИБ | Обязательность | Оценка частного показателя ИБ | Коэффициент | Вычисленное | |||||
частного показателя ИБ | выполнения | 0 | 0,25 | 0,5 | 0,75 | 1 | н/о | значимости частного показателя ИБ | значение показателя ИБ | |
М19.1 | Определены ли в документах организации процедуры мониторинга СОИБ и контроля защитных мер, которые охватывают все реализованные и эксплуатируемые защитные меры, входящие в СИБ, проводятся персоналом организации, ответственным за обеспечение ИБ? | обязательный | 0,1482 | |||||||
М19.2 | Фиксируются ли документально результаты выполнения процедур мониторинга СОИБ и контроля защитных мер? | обязательный | 0,1352 | |||||||
М19.3 | Определены ли в документах организации и выполняются ли процедуры сбора и хранения информации о действиях работников организации, событиях и параметрах, имеющих отношение к функционированию защитных мер? | обязательный | 0,1068 | |||||||
М19.4 | Включается ли в базу данных инцидентов информация обо всех инцидентах ИБ, выявленных в процессе мониторинга СОИБ и контроля защитных мер? | обязательный | 0,1352 | |||||||
М19.5 | Подвергаются ли процедуры мониторинга СОИБ и контроля защитных мер регулярным и документально зафиксированным пересмотрам в связи с изменениями в составе и способах использования защитных мер, выявлением новых угроз и уязвимостей ИБ, а также на основе данных об инцидентах ИБ? | обязательный | 0,1312 | |||||||
М19.6 | Определен ли в документах организации порядок пересмотра процедур мониторинга СОИБ и контроля защитных мер? | обязательный | 0,1066 | |||||||
М19.7 | Определены ли в документах организации роли, связанные с выполнением процедур мониторинга СОИБ и контроля защитных мер, а также с пересмотром указанных процедур? | обязательный | 0,1184 | |||||||
М19.8 | Назначены ли ответственные за выполнение ролей, связанных с выполнением процедур мониторинга СОИБ и контроля защитных мер, а также с пересмотром указанных процедур? | обязательный | 0,1184 | |||||||
Итоговая оценка группового показателя М19 | ||||||||||