Точный
Недействующий

СТО БР ИББС-1.2-2009 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2008 (утратило силу на основании распоряжения Банка России от 21.06.2010 N Р-705)

Групповой показатель M30 "Оценка деятельности руководства организации БС РФ по поддержке проверки СОИБ"

Обозначение

Частный показатель ИБ

Обязательность

Оценка частного показателя ИБ

Коэффициент

Вычисленное

частного показателя ИБ

выполнения

0

0,25

0,5

0,75

1

н/о

значимости частного показателя ИБ

значение показателя ИБ

М30.1 (аналог М19.7)

Определены ли в документах организации роли, связанные с выполнением процедур мониторинга СОИБ и контроля защитных мер, а также с пересмотром указанных процедур?

обязательный

0,0921

М30.2 (аналог М19.8)

Назначены ли ответственные за выполнение ролей, связанных с выполнением процедур мониторинга СОИБ и контроля защитных мер, а также с пересмотром указанных процедур?

обязательный

0,0921

М30.3 (аналог М20.3)

Определена ли в документах организации и реализована ли программа самооценок ИБ, содержащая информацию, необходимую для планирования и организации самооценок ИБ, их контроля, анализа и совершенствования, а также обеспечения их ресурсами, необходимыми для эффективного и результативного проведения указанных самооценок ИБ в заданные сроки?

обязательный

0,0848

М30.4 (аналог М20.7)

Доводятся ли результаты самооценок ИБ и соответствующие отчеты до руководства организации?

обязательный

0,0943

М30.5 (аналог М20.8)

Определены ли в документах организации роли, связанные с выполнением программы самооценок ИБ?

обязательный

0,0734

М30.6 (аналог М20.9)

Назначены ли ответственные за выполнение ролей, связанных с выполнением программы самооценок ИБ?

обязательный

0,0734

М30.7 (аналог М21.2)

Определена ли в документах организации и реализована ли программа аудитов ИБ, содержащая информацию, необходимую для планирования и организации аудитов ИБ, их контроля, анализа и совершенствования, а также обеспечения их ресурсами, необходимыми для эффективного и результативного проведения указанных аудитов ИБ в заданные сроки?

обязательный

0,0808

М30.8 (аналог М21.6)

Доводятся ли результаты аудитов ИБ и соответствующие отчеты до руководства организации?

обязательный

0,0969

М30.9 (аналог М21.8)

Определены ли в документах организации роли, связанные с организацией выполнения программ аудитов и планов отдельных аудитов?

обязательный

0,0805

М30.10 (аналог М21.9)

Назначены ли ответственные за выполнение ролей, связанных с организацией выполнения программ аудитов и планов отдельных внешних аудитов?

обязательный

0,0805

М30.11 (аналог М22.9)

Определены ли в документах организации роли, связанные с процедурами анализа функционирования СОИБ?

обязательный

0,0756

М30.12 (аналог М22.10)

Назначены ли ответственные за выполнение ролей, связанных с процедурами анализа функционирования СОИБ?

обязательный

0,0756

Итоговая оценка группового показателя М30