Точный
Недействующий

СТО БР ИББС-1.2-2009 Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2008 (утратило силу на основании распоряжения Банка России от 21.06.2010 N Р-705)

Групповой показатель M31 "Оценка деятельности руководства организации БС РФ по анализу СОИБ"

Обозначение

Частный показатель ИБ

Обязательность

Оценка частного показателя ИБ

Коэффициент

Вычисленное

частного показателя ИБ

выполнения

0

0,25

0,5

0,75

1

н/о

значимости частного показателя ИБ

значение показателя ИБ

М31.1 (аналог М23.1)

Утвержден ли в организации перечень документов (данных), необходимых для формирования информации, предоставляемой руководству с целью проведения анализа СОИБ?

обязательный

0,1376

М31.2 (аналог М23.2)

Входят ли в перечень документов, необходимых для формирования информации, предоставляемой руководству с целью проведения анализа СОИБ, отчеты с результатами:

- мониторинга СОИБ и контроля защитных мер;

- анализа функционирования СОИБ;

- аудитов ИБ;

- самооценок ИБ?

обязательный

0,1464

М31.3 (аналог М23.3)

Входят ли в перечень документов, необходимых для формирования информации, предоставляемой руководству с целью проведения анализа СОИБ, документы, содержащие информацию:

- о способах и методах защиты, защитных мерах или процедурах их использования, которые могли бы использоваться для улучшения функционирования СОИБ;

- о новых выявленных уязвимостях и угрозах ИБ;

- о действиях, предпринятых по итогам предыдущих анализов СОИБ, осуществленных руководством;

- об изменениях, которые могли бы повлиять на организацию СОИБ, например, изменения в законодательстве Российской Федерации и(или) в положениях стандартов Банка России;

- о выявленных инцидентах ИБ?

обязательный

0,1318

М31.4 (аналог М23.4)

Входят ли в перечень документов, необходимых для формирования информации, предоставляемой руководству с целью проведения анализа СОИБ, документы, подтверждающие выполнение требуемой деятельности по обеспечению ИБ, например выполнение планов обработки рисков?

обязательный

0,1154

М31.5 (аналог М23.5)

Входят ли в перечень документов, необходимых для формирования информации, предоставляемой руководству с целью проведения анализа СОИБ, документы, подтверждающие выполнение требований непрерывности бизнеса и его восстановления после прерывания?

обязательный

0,1228

М31.6 (аналог М23.6)

Определен ли в организации и утвержден ли руководством план выполнения деятельности по контролю и анализу СОИБ, содержащий, в частности, положения по проведению совещаний на уровне руководства, на которых в том числе производятся поиск и анализ проблем ИБ, влияющих на бизнес организации?

обязательный

0,1104

М31.7 (аналог М23.7)

Определены ли в документах организации роли, связанные с подготовкой информации, необходимой для анализа СОИБ руководством?

обязательный

0,1178

М31.8 (аналог М23.8)

Назначены ли ответственные за выполнение ролей, связанных с подготовкой информации, необходимой для анализа СОИБ руководством?

обязательный

0,1178

Итоговая оценка группового показателя М31