Добавить в закладки
Показатели информационной безопасности. Групповой показатель М23 «Анализ СОИБ со стороны руководства организации БС РФ» (обязательная форма)
Тип документа: Показатели
Для того, чтобы сохранить образец этого документа себе на компьютер перейдите по ссылке для скачивания.
Размер файла документа: 16,2 кб
Скачать в .doc/.pdf 
Бланки 
Текст 
Популярные Бланк документа
Скачать Показатели информационной безопасности. Групповой показатель М23 «Анализ СОИБ со стороны руководства организации БС РФ» (обязательная форма)
Скачать в .doc/.pdf Сохраните этот документ у себя в удобном формате. Это бесплатно. ---------------T----------------------------------T---------------T---------------------------------T------------T------------¬
¦ Обозначение ¦ Частный показатель ИБ ¦Обязательность ¦ Оценка частного показателя ИБ ¦Коэффициент ¦Вычисленное ¦
¦ частного ¦ ¦ выполнения +----T-----T-----T-----T----T-----+ значимости ¦ значение ¦
¦показателя ИБ ¦ ¦ ¦ 0 ¦0,25 ¦ 0,5 ¦0,75 ¦ 1 ¦ н/о ¦ частного ¦ показателя ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ показателя ¦ ИБ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ИБ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦ М23.1 ¦Утвержден ли в организации ¦ обязательный ¦ ¦ ¦ ¦ ¦ ¦ ¦ 0,1376 ¦ ¦
¦ ¦перечень документов (данных), ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦необходимых для формирования ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦информации, предоставляемой ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦руководству с целью проведения ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦анализа СОИБ? ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦ М23.2 ¦Входят ли в перечень документов, ¦ обязательный ¦ ¦ ¦ ¦ ¦ ¦ ¦ 0,1464 ¦ ¦
¦ ¦необходимых для формирования ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦информации, предоставляемой ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦руководству с целью проведения ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦анализа СОИБ, отчеты с ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦результатами: ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦- мониторинга СОИБ и контроля ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦защитных мер; ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦- анализа функционирования СОИБ; ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦- аудитов ИБ; ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦- самооценок ИБ? ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦ М23.3 ¦Входят ли в перечень документов, ¦ обязательный ¦ ¦ ¦ ¦ ¦ ¦ ¦ 0,1318 ¦ ¦
¦ ¦необходимых для формирования ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦информации, предоставляемой ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦руководству с целью проведения ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦анализа СОИБ, документы, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦содержащие информацию: ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦- о способах и методах защиты, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦защитных мерах или процедурах их ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦использования, которые могли бы ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦использоваться для улучшения ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦функционирования СОИБ; ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦- о новых выявленных уязвимостях ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦и угрозах ИБ; ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦- о действиях, предпринятых по ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦итогам предыдущих анализов СОИБ, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦осуществленных руководством; ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦- об изменениях, которые могли бы ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦повлиять на организацию СОИБ, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦например изменения в ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦законодательстве Российской ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦Федерации и (или) в положениях ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦стандартов Банка России; ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦- о выявленных инцидентах ИБ? ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦ М23.4 ¦Входят ли в перечень документов, ¦ обязательный ¦ ¦ ¦ ¦ ¦ ¦ ¦ 0,1154 ¦ ¦
¦ ¦необходимых для формирования ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦информации, предоставляемой ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦руководству с целью проведения ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦анализа СОИБ, документы, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦подтверждающие выполнение ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦требуемой деятельности по ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦обеспечению ИБ, например ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦выполнение планов обработки ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦рисков? ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦ М23.5 ¦Входят ли в перечень документов, ¦ обязательный ¦ ¦ ¦ ¦ ¦ ¦ ¦ 0,1228 ¦ ¦
¦ ¦необходимых для формирования ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦информации, предоставляемой ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦руководству с целью проведения ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦анализа СОИБ, документы, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦подтверждающие выполнение ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦требований непрерывности бизнеса ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦и его восстановления после ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦прерывания? ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦ М23.6 ¦Определен ли в организации и ¦ обязательный ¦ ¦ ¦ ¦ ¦ ¦ ¦ 0,1104 ¦ ¦
¦ ¦утвержден ли руководством план ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦выполнения деятельности по ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦контролю и анализу СОИБ, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦содержащий, в частности, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦положения по проведению совещаний ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦на уровне руководства, на которых ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦в том числе производятся поиск и ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦анализ проблем ИБ, влияющих на ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦бизнес организации? ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦ М23.7 ¦Определены ли в документах ¦ обязательный ¦ ¦ ¦ ¦ ¦ ¦ ¦ 0,1178 ¦ ¦
¦ ¦организации роли, связанные с ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦подготовкой информации, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦необходимой для анализа СОИБ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦руководством? ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦ М23.8 ¦Назначены ли ответственные за ¦ обязательный ¦ ¦ ¦ ¦ ¦ ¦ ¦ 0,1178 ¦ ¦
¦ ¦выполнение ролей, связанных с ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦подготовкой информации, ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦необходимой для анализа СОИБ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦ ¦руководством? ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+--------------+----------------------------------+---------------+----+-----+-----+-----+----+-----+------------+------------+
¦Итоговая оценка группового показателя М23 ¦ ¦
L----------------------------------------------------------------------------------------------------------------+-------------
Скачать Показатели информационной безопасности. Групповой показатель М23 «Анализ СОИБ со стороны руководства организации БС РФ» (обязательная форма)
Скачать в .doc/.pdf Сохраните этот документ у себя в удобном формате. Это бесплатно. Популярные документы
- Энергетические показатели по объекту предприятия, находящегося в сфере ведения и координации Роспрома. Сведения об инженерных сетях и коммуникациях. Форма N VIII/12
- Энергетические показатели по объекту предприятия, находящегося в сфере ведения и координации Роспрома. Теплоснабжение. Форма N VIII/8
- Энергетические показатели по объекту предприятия, находящегося в сфере ведения и координации Роспрома. Водоснабжение. Форма N VIII/7
- Энергетические показатели по объекту предприятия, находящегося в сфере ведения и координации Роспрома. Электроснабжение (по видам напряжения: 0,4 кв; 6 кв; 10 кв; 35 кв; 110 кв; 220 кв). Форма N VIII/6
- Экономические показатели субъекта регулирования в регулируемом виде деятельности
- Целевые экологические показатели системы управления окружающей средой на лакокрасочных предприятиях города Москвы
- Целевые прогнозные показатели по осуществлению отдельных полномочий Российской Федерации в области водных отношений, реализация которых передана органам государственной власти субъектов Российской Федерации (действует с 1 января 2009 года в отношении отчетов за I квартал 2009 года)
- Целевые прогнозные показатели по осуществлению отдельных полномочий Российской Федерации в области водных отношений, реализация которых передана органам государственной власти субъектов Российской Федерации (действует до 1 января 2009 года в отношении отчетов за 2008 год)
- Целевые прогнозные показатели по осуществлению отдельных полномочий Российской Федерации в области лесных отношений, реализация которых передана органам государственной власти субъектов Российской Федерации
- Целевые показатели эффективности использования субсидий (приложение к соглашению о порядке предоставления субсидии)
Документы, которые также вас могут заинтересовать
- Энергетические показатели по объекту предприятия, находящегося в сфере ведения и координации Роспрома. Сведения об инженерных сетях и коммуникациях. Форма N VIII/12
- Энергетические показатели по объекту предприятия, находящегося в сфере ведения и координации Роспрома. Теплоснабжение. Форма N VIII/8
- Энергетические показатели по объекту предприятия, находящегося в сфере ведения и координации Роспрома. Водоснабжение. Форма N VIII/7
- Энергетические показатели по объекту предприятия, находящегося в сфере ведения и координации Роспрома. Электроснабжение (по видам напряжения: 0,4 кв; 6 кв; 10 кв; 35 кв; 110 кв; 220 кв). Форма N VIII/6
- Экономические показатели субъекта регулирования в регулируемом виде деятельности
- Целевые экологические показатели системы управления окружающей средой на лакокрасочных предприятиях города Москвы
- Целевые прогнозные показатели по осуществлению отдельных полномочий Российской Федерации в области водных отношений, реализация которых передана органам государственной власти субъектов Российской Федерации (действует с 1 января 2009 года в отношении отчетов за I квартал 2009 года)
- Целевые прогнозные показатели по осуществлению отдельных полномочий Российской Федерации в области водных отношений, реализация которых передана органам государственной власти субъектов Российской Федерации (действует до 1 января 2009 года в отношении отчетов за 2008 год)
- Целевые прогнозные показатели по осуществлению отдельных полномочий Российской Федерации в области лесных отношений, реализация которых передана органам государственной власти субъектов Российской Федерации
- Целевые показатели эффективности использования субсидий (приложение к соглашению о порядке предоставления субсидии)
- Целевые показатели деятельности федеральных бюджетных учреждений здравоохранения системы противочумных учреждений Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека
- Целевые показатели деятельности федеральных бюджетных учреждений науки Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека
- Целевые показатели деятельности федеральных бюджетных учреждений здравоохранения Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека
- Целевые показатели эффективности работы федерального государственного учреждения «Центральный музей связи имени А.С. Попова
- Целевые показатели эффективности работы федерального государственного учреждения «Отраслевой центр мониторинга и развития в сфере инфокоммуникационных технологий
- Целевые показатели эффективности работы государственных образовательных учреждений, находящихся в ведении Федерального агентства связи
- Целевые показатели эффективности работы федерального государственного учреждения Главный информационно-вычислительный центр Федерального агентства по государственным резервам
- Целевые показатели эффективности работы федерального государственного образовательного учреждения Торжокский политехнический колледж Федерального агентства по государственным резервам
- Целевые показатели эффективности работы федерального государственного учреждения Научно-исследовательский институт проблем хранения Федерального агентства по государственным резервам
- Целевые показатели эффективности работы федерального государственного учреждения комбинат «Лесной» Федерального агентства по государственным резервам