СТО БР ИББС-1.2-2009 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2008 (утратило силу на основании распоряжения Банка России от 21.06.2010 N Р-705)

Обозначение

Частный показатель ИБ

Обязательность

Оценка частного показателя ИБ

Коэффициент

Вычисленное

частного показателя ИБ

выполнения

0

0,25

0,5

0,75

1

н/о

значимости частного показателя ИБ

значение показателя ИБ

М12.1

Определен ли в документах организации по каждому из недопустимых рисков нарушения ИБ план, определяющий один из возможных способов обработки риска:

- перенос риска на сторонние организации (например, путем страхования указанного риска);

 - уход от риска (например, путем отказа от деятельности, выполнение которой приводит к появлению риска);

 - осознанное принятие риска;

 - формирование требований ИБ, снижающих риск до допустимого уровня, и формирование планов по их реализации?

обязательный

0,1814

М12.2

Согласованы ли планы обработки рисков нарушения ИБ с руководителем службы ИБ либо лицом, отвечающим в организации за обеспечение ИБ?

обязательный

0,1814

М12.3

Утверждены ли руководством организации планы обработки рисков нарушения ИБ?

обязательный

0,1814

М12.4

Содержат ли планы реализации требований ИБ последовательность и сроки реализации и внедрения организационных, технических и иных защитных мер?

обязательный

0,1702

М12.5

Определены ли в документах организации роли по разработке планов обработки рисков нарушения ИБ?

обязательный

0,1428

М12.6

Назначены ли ответственные за выполнение ролей по разработке планов обработки рисков нарушения ИБ?

обязательный

0,1428

Итоговая оценка группового показателя М12