Обозначение | Частный показатель ИБ | Обязательность | Оценка частного показателя ИБ | Коэффициент | Вычисленное | |||||
частного показателя ИБ | выполнения | 0 | 0,25 | 0,5 | 0,75 | 1 | н/о | значимости частного показателя ИБ | значение показателя ИБ | |
М21.1 | Проводится ли аудит ИБ организации в соответствии с требованиями стандарта Банка России СТО БР ИББС-1.1 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности" и настоящего стандарта? | обязательный | 0,1192 | |||||||
М21.2 | Определена ли в документах организации и реализуется ли программа аудитов ИБ, содержащая информацию, необходимую для планирования и организации аудитов ИБ, их контроля, анализа и совершенствования, а также обеспечения их ресурсами, необходимыми для эффективного и результативного проведения указанных аудитов ИБ в заданные сроки? | обязательный | 0,0974 | |||||||
М21.3 | Оформлен ли в документах организации для каждого проводимого в организации аудита ИБ план аудита, определяющий: | обязательный | 0,1112 | |||||||
М21.4 | Оформлены ли договоры с аудиторскими организациями и определены ли в соответствующих документах: | обязательный | 0,1246 | |||||||
М21.5 | Подготавливаются ли по результатам аудитов ИБ отчеты? | обязательный | 0,1186 | |||||||
М21.6 | Доводятся ли результаты аудитов ИБ и соответствующие отчеты до руководства организации? | обязательный | 0,1312 | |||||||
М21.7 | Определен ли в документах организации порядок хранения, доступа и использования материалов, получаемых в процессе проведения аудитов, в частности отчетов аудитов? | обязательный | 0,0886 | |||||||
М21.8 | Определены ли в документах организации роли, связанные с организацией выполнения программ аудитов и планов отдельных аудитов? | обязательный | 0,1046 | |||||||
М21.9 | Назначены ли ответственные за выполнение ролей, связанных с организацией выполнения программ аудитов и планов отдельных внешних аудитов? | обязательный | 0,1046 | |||||||
Итоговая оценка группового показателя М21 | ||||||||||