Недействующий

СТО БР ИББС-1.2-2009 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2008 (утратило силу на основании распоряжения Банка России от 21.06.2010 N Р-705)

Групповой показатель M20 "Проведение самооценки ИБ"

Обозначение

Частный показатель ИБ

Обязательность

Оценка частного показателя ИБ

Коэффициент

Вычисленное

частного показателя ИБ

выполнения

0

0,25

0,5

0,75

1

н/о

значимости частного показателя ИБ

значение показателя ИБ

М20.1

Проводится ли самооценка ИБ в соответствии с настоящим стандартом?

обязательный

0,1340

М20.2

Организован ли порядок проведения самооценки ИБ в соответствии с рекомендациями по стандартизации Банка России РС БР ИББС-2.1 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0"?

рекомендуемый

0,1118

М20.3

Определена ли в документах организации и реализована ли программа самооценок ИБ, содержащая информацию, необходимую для планирования и организации самооценок ИБ, их контроля, анализа и совершенствования, а также обеспечения их ресурсами, необходимыми для эффективного и результативного проведения указанных самооценок ИБ в заданные сроки?

обязательный

0,1026

М20.4

Определены ли в документах организации:

- порядок формирования, сбора и хранения свидетельств самооценки ИБ;

- периодичность проведения самооценки ИБ;

- порядок хранения и использования результатов самооценки ИБ?

обязательный

0,1098

М20.5

Оформлен ли в документах организации для каждой проводимой в организации самооценки ИБ план ее проведения, определяющий:

- цель самооценки ИБ;

- объекты и деятельность, подвергающиеся самооценке ИБ;

- порядок и сроки выполнения мероприятий самооценки ИБ;

- распределение ролей среди работников организации, связанных с проведением самооценки ИБ?

обязательный

0,0978

М20.6

Подготавливаются ли по результатам самооценок ИБ отчеты?

обязательный

0,1150

М20.7

Доводятся ли результаты самооценок ИБ и соответствующие отчеты до руководства организации?

обязательный

0,1262

М20.8

Определены ли в документах организации роли, связанные с выполнением программы самооценок ИБ?

обязательный

0,1014

М20.9

Назначены ли ответственные за выполнение ролей, связанных с выполнением программы самооценок ИБ?

обязательный

0,1014

Итоговая оценка группового показателя М20