Обозначение | Частный показатель ИБ | Обязательность | Оценка частного показателя ИБ | Коэффициент | Вычисленное | |||||
частного показателя ИБ | выполнения | 0 | 0,25 | 0,5 | 0,75 | 1 | н/о | значимости частного показателя ИБ | значение показателя ИБ | |
М20.1 | Проводится ли самооценка ИБ в соответствии с настоящим стандартом? | обязательный | 0,1340 | |||||||
М20.2 | Организован ли порядок проведения самооценки ИБ в соответствии с рекомендациями по стандартизации Банка России РС БР ИББС-2.1 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0"? | рекомендуемый | 0,1118 | |||||||
М20.3 | Определена ли в документах организации и реализована ли программа самооценок ИБ, содержащая информацию, необходимую для планирования и организации самооценок ИБ, их контроля, анализа и совершенствования, а также обеспечения их ресурсами, необходимыми для эффективного и результативного проведения указанных самооценок ИБ в заданные сроки? | обязательный | 0,1026 | |||||||
М20.4 | Определены ли в документах организации: | обязательный | 0,1098 | |||||||
М20.5 | Оформлен ли в документах организации для каждой проводимой в организации самооценки ИБ план ее проведения, определяющий: | обязательный | 0,0978 | |||||||
М20.6 | Подготавливаются ли по результатам самооценок ИБ отчеты? | обязательный | 0,1150 | |||||||
М20.7 | Доводятся ли результаты самооценок ИБ и соответствующие отчеты до руководства организации? | обязательный | 0,1262 | |||||||
М20.8 | Определены ли в документах организации роли, связанные с выполнением программы самооценок ИБ? | обязательный | 0,1014 | |||||||
М20.9 | Назначены ли ответственные за выполнение ролей, связанных с выполнением программы самооценок ИБ? | обязательный | 0,1014 | |||||||
Итоговая оценка группового показателя М20 |