Добавить в закладки
Показатели информационной безопасности. Групповой показатель М11 «Выбор/коррекция подхода к оценке рисков нарушения ИБ и проведению оценки рисков нарушения ИБ» (обязательная форма)
Тип документа: Показатели
Для того, чтобы сохранить образец этого документа себе на компьютер перейдите по ссылке для скачивания.
Размер файла документа: 17,0 кб
Скачать в .doc/.pdf 
Бланки 
Текст 
Популярные Бланк документа
Скачать Показатели информационной безопасности. Групповой показатель М11 «Выбор/коррекция подхода к оценке рисков нарушения ИБ и проведению оценки рисков нарушения ИБ» (обязательная форма)
Скачать в .doc/.pdf Сохраните этот документ у себя в удобном формате. Это бесплатно. ---------------T----------------------------------T---------------T---------------------------------T------------T------------¬
¦ Обозначение ¦ Частный показатель ИБ ¦Обязательность ¦ Оценка частного показателя ИБ ¦Коэффициент ¦Вычисленное ¦
¦ частного ¦ ¦ выполнения +----T-----T-----T-----T----T-----+ значимости ¦ значение ¦
¦показателя ИБ ¦ ¦ ¦ 0 ¦0,25 ¦ 0,5 ¦0,75 ¦ 1 ¦ н/о ¦ частного ¦ показателя ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ показателя ¦ ИБ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ИБ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦ М11.1 ¦Принята ли в организации и ¦ обязательный ¦ ¦ ¦ ¦ ¦ ¦ ¦ 0,1154 ¦ ¦
¦ ¦корректируется ли методика оценки ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦рисков нарушения ИБ/подход к ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦оценке рисков нарушения ИБ? ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦ М11.2 ¦Определены ли в организации ¦ обязательный ¦ ¦ ¦ ¦ ¦ ¦ ¦ 0,1070 ¦ ¦
¦ ¦критерии принятия рисков ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦нарушения ИБ и уровень ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦допустимого риска нарушения ИБ? ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦ М11.3 ¦Определяет ли методика оценки ¦ обязательный ¦ ¦ ¦ ¦ ¦ ¦ ¦ 0,0854 ¦ ¦
¦ ¦рисков нарушения ИБ/подход к ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦оценке рисков нарушения ИБ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦организации способ и порядок ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦качественного или количественного ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦оценивания риска нарушения ИБ на ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦основании оценивания: ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦- степени возможности реализации ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦угроз ИБ выявленными и (или) ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦предполагаемыми источниками угроз ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ИБ, зафиксированных в моделях ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦угроз и нарушителей, в результате ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦их воздействия на объекты среды ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦информационных активов ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦организации (типов информационных ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦активов); ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦- степени тяжести последствий от ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦потери свойств ИБ, в частности ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦свойств доступности, целостности ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦и конфиденциальности для ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦рассматриваемых информационных ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦активов (типов информационных ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦активов)? ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦ М11.4 ¦Определяет ли порядок оценки ¦ обязательный ¦ ¦ ¦ ¦ ¦ ¦ ¦ 0,0854 ¦ ¦
¦ ¦рисков нарушения ИБ необходимые ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦процедуры оценки рисков нарушения ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ИБ, а также последовательность их ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦выполнения? ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦ М11.5 ¦Проводится ли оценка рисков ¦ обязательный ¦ ¦ ¦ ¦ ¦ ¦ ¦ 0,0676 ¦ ¦
¦ ¦нарушения ИБ для свойств ИБ всех ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦информационных активов (типов ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦информационных активов) области ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦действия СОИБ? ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦ М11.6 ¦Создан ли и поддерживается ли в ¦ рекомендуемый ¦////¦/////¦/////¦/////¦ ¦ ¦ 0,0688 ¦ ¦
¦ ¦актуальном состоянии единый ¦ ¦////¦/////¦/////¦/////¦ ¦ ¦ ¦ ¦
¦ ¦информационный ресурс (база ¦ ¦////¦/////¦/////¦/////¦ ¦ ¦ ¦ ¦
¦ ¦данных), содержащий информацию об ¦ ¦////¦/////¦/////¦/////¦ ¦ ¦ ¦ ¦
¦ ¦инцидентах ИБ? ¦ ¦////¦/////¦/////¦/////¦ ¦ ¦ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦ М11.7 ¦Соотносятся ли величины рисков, ¦ обязательный ¦ ¦ ¦ ¦ ¦ ¦ ¦ 0,0766 ¦ ¦
¦ ¦полученные в результате ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦оценивания рисков нарушения ИБ, с ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦уровнем допустимого риска, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦принятого в организации? ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦ М11.8 ¦Определен ли в документах ¦ обязательный ¦ ¦ ¦ ¦ ¦ ¦ ¦ 0,0766 ¦ ¦
¦ ¦организации перечень недопустимых ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦рисков нарушения ИБ, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦сформированный на основе ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦сравнения полученных в результате ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦оценивания рисков нарушения ИБ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦величин рисков с уровнем ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦допустимого риска, принятого в ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦организации? ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦ М11.9 ¦Определены ли в документах ¦ обязательный ¦ ¦ ¦ ¦ ¦ ¦ ¦ 0,0782 ¦ ¦
¦ ¦организации роли, связанные с ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦деятельностью по ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦определению/коррекции методики ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦оценки рисков нарушения ИБ/ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦подхода к оценке риска нарушения ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ИБ? ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦ М11.10 ¦Назначены ли ответственные за ¦ обязательный ¦ ¦ ¦ ¦ ¦ ¦ ¦ 0,0782 ¦ ¦
¦ ¦выполнение ролей, связанных с ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦деятельностью по ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦определению/коррекции методики ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦оценки рисков нарушения ИБ/ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦подхода к оценке риска нарушения ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦ИБ? ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦ М11.11 ¦Определены ли в документах ¦ обязательный ¦ ¦ ¦ ¦ ¦ ¦ ¦ 0,0782 ¦ ¦
¦ ¦организации роли по оценке рисков ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦нарушения ИБ? ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦ М11.12 ¦Назначены ли ответственные за ¦ обязательный ¦ ¦ ¦ ¦ ¦ ¦ ¦ 0,0826 ¦ ¦
¦ ¦выполнение ролей по оценке рисков ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦нарушения ИБ? ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦Итоговая оценка группового показателя М11 ¦ ¦
L----------------------------------------------------------------------------------------------------------------+-------------
Скачать Показатели информационной безопасности. Групповой показатель М11 «Выбор/коррекция подхода к оценке рисков нарушения ИБ и проведению оценки рисков нарушения ИБ» (обязательная форма)
Скачать в .doc/.pdf Сохраните этот документ у себя в удобном формате. Это бесплатно. Популярные документы
- Энергетические показатели по объекту предприятия, находящегося в сфере ведения и координации Роспрома. Сведения об инженерных сетях и коммуникациях. Форма N VIII/12
- Энергетические показатели по объекту предприятия, находящегося в сфере ведения и координации Роспрома. Теплоснабжение. Форма N VIII/8
- Энергетические показатели по объекту предприятия, находящегося в сфере ведения и координации Роспрома. Водоснабжение. Форма N VIII/7
- Энергетические показатели по объекту предприятия, находящегося в сфере ведения и координации Роспрома. Электроснабжение (по видам напряжения: 0,4 кв; 6 кв; 10 кв; 35 кв; 110 кв; 220 кв). Форма N VIII/6
- Экономические показатели субъекта регулирования в регулируемом виде деятельности
- Целевые экологические показатели системы управления окружающей средой на лакокрасочных предприятиях города Москвы
- Целевые прогнозные показатели по осуществлению отдельных полномочий Российской Федерации в области водных отношений, реализация которых передана органам государственной власти субъектов Российской Федерации (действует с 1 января 2009 года в отношении отчетов за I квартал 2009 года)
- Целевые прогнозные показатели по осуществлению отдельных полномочий Российской Федерации в области водных отношений, реализация которых передана органам государственной власти субъектов Российской Федерации (действует до 1 января 2009 года в отношении отчетов за 2008 год)
- Целевые прогнозные показатели по осуществлению отдельных полномочий Российской Федерации в области лесных отношений, реализация которых передана органам государственной власти субъектов Российской Федерации
- Целевые показатели эффективности использования субсидий (приложение к соглашению о порядке предоставления субсидии)
Документы, которые также вас могут заинтересовать
- Энергетические показатели по объекту предприятия, находящегося в сфере ведения и координации Роспрома. Сведения об инженерных сетях и коммуникациях. Форма N VIII/12
- Энергетические показатели по объекту предприятия, находящегося в сфере ведения и координации Роспрома. Теплоснабжение. Форма N VIII/8
- Энергетические показатели по объекту предприятия, находящегося в сфере ведения и координации Роспрома. Водоснабжение. Форма N VIII/7
- Энергетические показатели по объекту предприятия, находящегося в сфере ведения и координации Роспрома. Электроснабжение (по видам напряжения: 0,4 кв; 6 кв; 10 кв; 35 кв; 110 кв; 220 кв). Форма N VIII/6
- Экономические показатели субъекта регулирования в регулируемом виде деятельности
- Целевые экологические показатели системы управления окружающей средой на лакокрасочных предприятиях города Москвы
- Целевые прогнозные показатели по осуществлению отдельных полномочий Российской Федерации в области водных отношений, реализация которых передана органам государственной власти субъектов Российской Федерации (действует с 1 января 2009 года в отношении отчетов за I квартал 2009 года)
- Целевые прогнозные показатели по осуществлению отдельных полномочий Российской Федерации в области водных отношений, реализация которых передана органам государственной власти субъектов Российской Федерации (действует до 1 января 2009 года в отношении отчетов за 2008 год)
- Целевые прогнозные показатели по осуществлению отдельных полномочий Российской Федерации в области лесных отношений, реализация которых передана органам государственной власти субъектов Российской Федерации
- Целевые показатели эффективности использования субсидий (приложение к соглашению о порядке предоставления субсидии)
- Целевые показатели деятельности федеральных бюджетных учреждений здравоохранения системы противочумных учреждений Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека
- Целевые показатели деятельности федеральных бюджетных учреждений науки Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека
- Целевые показатели деятельности федеральных бюджетных учреждений здравоохранения Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека
- Целевые показатели эффективности работы федерального государственного учреждения «Центральный музей связи имени А.С. Попова
- Целевые показатели эффективности работы федерального государственного учреждения «Отраслевой центр мониторинга и развития в сфере инфокоммуникационных технологий
- Целевые показатели эффективности работы государственных образовательных учреждений, находящихся в ведении Федерального агентства связи
- Целевые показатели эффективности работы федерального государственного учреждения Главный информационно-вычислительный центр Федерального агентства по государственным резервам
- Целевые показатели эффективности работы федерального государственного образовательного учреждения Торжокский политехнический колледж Федерального агентства по государственным резервам
- Целевые показатели эффективности работы федерального государственного учреждения Научно-исследовательский институт проблем хранения Федерального агентства по государственным резервам
- Целевые показатели эффективности работы федерального государственного учреждения комбинат «Лесной» Федерального агентства по государственным резервам