Обозначение | Частный показатель ИБ | Обязательность | Оценка частного показателя ИБ | Коэффициент | Вычисленное | |||||
частного показателя ИБ | выполнения | 0 | 0,25 | 0,5 | 0,75 | 1 | н/о | значимости частного показателя ИБ | значение показателя ИБ | |
М22.1 | Проводится ли в организации анализ функционирования СОИБ, использующий в том числе: | обязательный | 0,1274 | |||||||
М22.2 | Проводится ли анализ соответствия комплекса внутренних документов, регламентирующих деятельность по обеспечению ИБ в организации, требованиям законодательства РФ, требованиям стандартов Банка России, контрактным требованиям организации? | обязательный | 0,1058 | |||||||
М22.3 | Проводится ли анализ соответствия внутренних документов нижних уровней иерархии, регламентирующих деятельность по обеспечению ИБ в организации, требованиям политик ИБ организации? | обязательный | 0,1002 | |||||||
М22.4 | Проводится ли оценка рисков в области ИБ организации, включая оценку уровня остаточного и допустимого рисков? | обязательный | 0,0946 | |||||||
М22.5 | Проводится ли проверка адекватности модели угроз организации существующим угрозам ИБ? | обязательный | 0,0946 | |||||||
М22.6 | Проводится ли оценка адекватности используемых защитных мер требованиям внутренних документов организации и результатам оценки рисков? | обязательный | 0,0930 | |||||||
М22.7 | Проводится ли анализ отсутствия разрывов в технологических процессах обеспечения ИБ, а также несогласованности в использовании защитных мер? | обязательный | 0,0822 | |||||||
М22.8 | Документируются ли результаты анализа функционирования СОИБ? | обязательный | 0,1026 | |||||||
М22.9 | Определены ли в документах организации роли, связанные с процедурами анализа функционирования СОИБ? | обязательный | 0,0998 | |||||||
М22.10 | Назначены ли ответственные за выполнение ролей, связанных с процедурами анализа функционирования СОИБ? | обязательный | 0,0998 | |||||||
Итоговая оценка группового показателя М22 | ||||||||||