Точный
Недействующий

СТО БР ИББС-1.2-2009 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2008 (утратило силу на основании распоряжения Банка России от 21.06.2010 N Р-705)

Групповой показатель M29 "Оценка деятельности руководства организации БС РФ по поддержке реализации СОИБ"

Обозначение

Частный показатель ИБ

Обязательность

Оценка частного показателя ИБ

Коэффициент

Вычисленное

частного показателя ИБ

выполнения

0

0,25

0,5

0,75

1

н/о

значимости частного показателя ИБ

значение показателя ИБ

М29.1 (аналог М16.1)

Организована ли документально оформленная работа с персоналом организации в направлении повышения осведомленности и обучения в области ИБ, включая разработку и реализацию планов и программ обучения и повышения осведомленности в области ИБ и контроля результатов выполнения указанных планов? Утверждена ли руководством указанная работа?

обязательный

0,1442

М29.2 (аналог М16.6)

Определены ли в документах организации роли по разработке, реализации планов и программ обучения и повышения осведомленности в области ИБ и по контролю их результатов?

обязательный

0,1024

М29.3 (аналог М16.7)

Назначены ли ответственные за выполнение ролей по разработке, реализации планов и программ обучения и повышения осведомленности в области ИБ и по контролю их результатов?

обязательный

0,1024

М29.4 (аналог М17.8)

Определены ли в документах организации роли по обнаружению, классификации, реагированию, анализу и расследованию инцидентов ИБ?

обязательный

0,1404

М29.5 (аналог М17.9)

Назначены ли ответственные за выполнение ролей по обнаружению, классификации, реагированию, анализу и расследованию инцидентов ИБ?

обязательный

0,1268

М29.6 (аналог М18.3)

Определен ли в документах организации план обеспечения непрерывности бизнеса и его восстановления после возможного прерывания, содержащий инструкции и порядок действий работников организации, в состав которого включены:

- условия активизации плана;

- порядок действий, которые должны быть предприняты после инцидента ИБ (инструкции персонала);

- процедуры восстановления;

- процедуры тестирования и проверки плана;

- план обучения и повышения осведомленности работников организации;

- обязанности работников организации с указанием ответственных за выполнение каждого из положений плана?

обязательный

0,1442

М29.7 (аналог М18.13)

Определены ли в документах организации роли по разработке плана обеспечения непрерывности бизнеса и его восстановления после прерывания?

обязательный

0,1198

М29.8 (аналог М18.14)

Назначены ли ответственные за выполнение ролей по разработке плана обеспечения непрерывности бизнеса и его восстановления после прерывания?

обязательный

0,1198

Итоговая оценка группового показателя М29