Групповой показатель M19 "Организация обнаружения и реагирования на инциденты безопасности"
См. данную форму в MS-Excel.
Групповой показатель M19 "Организация обнаружения
и реагирования на инциденты безопасности"
┌────────────┬──────────────────────────────────────┬───────────────┬──────────────────────────┬───────────┬─────────────┐
│Обозначение │ Частный показатель ИБ │Обязательность │ Оценка частного │Коэффициент│ Вычисленное │
│ частного │ │ выполнения │ показателя ИБ │значимости │ значение │
│ показателя │ │ ├──┬────┬────┬────┬───┬────┤ частного │ показателя │
│ ИБ │ │ │0 │0,25│0,5 │0,75│ 1 │н/о │показателя │ ИБ │
│ │ │ │ │ │ │ │ │ │ ИБ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M19.1 │Существуют ли в организации документы,│ обязательный │ │ │ │ │ │ │ 0,1372 │ │
│ │регламентирующие процедуры обработки │ │ │ │ │ │ │ │ │ │
│ │инцидентов, включающие: │ │ │ │ │ │ │ │ │ │
│ │- процедуры обнаружения инцидентов ИБ;│ │ │ │ │ │ │ │ │ │
│ │- процедуры информирования об │ │ │ │ │ │ │ │ │ │
│ │инцидентах; │ │ │ │ │ │ │ │ │ │
│ │- процедуры классификации инцидентов и│ │ │ │ │ │ │ │ │ │
│ │оценки ущерба, нанесенного инцидентом │ │ │ │ │ │ │ │ │ │
│ │ИБ; │ │ │ │ │ │ │ │ │ │
│ │- процедуры реагирования на инцидент; │ │ │ │ │ │ │ │ │ │
│ │- процедуры анализа причин инцидентов │ │ │ │ │ │ │ │ │ │
│ │ИБ и оценки результатов реагирования │ │ │ │ │ │ │ │ │ │
│ │на инциденты ИБ (при необходимости с │ │ │ │ │ │ │ │ │ │
│ │участием внешних экспертов в области │ │ │ │ │ │ │ │ │ │
│ │ИБ)? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M19.2 │Сформирована и поддерживается ли в │ рекомендуемый │//│////│////│////│ │ │ 0,1152 │ │
│ │актуальном состоянии централизованная │ │//│////│////│////│ │ │ │ │
│ │база инцидентов ИБ? │ │//│////│////│////│ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M19.3 │Определены ли в документах организации│ обязательный │ │ │ │ │ │ │ 0,1152 │ │
│ │процедуры по хранению информации: │ │ │ │ │ │ │ │ │ │
│ │- об инцидентах ИБ; │ │ │ │ │ │ │ │ │ │
│ │- о практиках анализа инцидентов ИБ; │ │ │ │ │ │ │ │ │ │
│ │- о результатах реагирования на │ │ │ │ │ │ │ │ │ │
│ │инциденты ИБ? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M19.4 │Определен ли в документах организации │ обязательный │ │ │ │ │ │ │ 0,1124 │ │
│ │порядок действий работников │ │ │ │ │ │ │ │ │ │
│ │организации при обнаружении нетипичных│ │ │ │ │ │ │ │ │ │
│ │событий, связанных с ИБ, и порядок │ │ │ │ │ │ │ │ │ │
│ │информирования о данных событиях? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M19.5 │Осведомлены ли работники организации о│ обязательный │ │ │ │ │ │ │ 0,1124 │ │
│ │порядке действий при обнаружении │ │ │ │ │ │ │ │ │ │
│ │нетипичных событий, связанных с ИБ, и │ │ │ │ │ │ │ │ │ │
│ │порядке информирования о данных │ │ │ │ │ │ │ │ │ │
│ │событиях? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M19.6 │Учитывают ли процедуры расследования │ обязательный │ │ │ │ │ │ │ 0,0948 │ │
│ │инцидентов действующее │ │ │ │ │ │ │ │ │ │
│ │законодательство Российской Федерации,│ │ │ │ │ │ │ │ │ │
│ │положения нормативных актов Банка │ │ │ │ │ │ │ │ │ │
│ │России, а также внутренних документов │ │ │ │ │ │ │ │ │ │
│ │организации в области ИБ? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M19.7 │Принимаются и выполняются ли в │ обязательный │ │ │ │ │ │ │ 0,1076 │ │
│ │организации документально оформленные │ │ │ │ │ │ │ │ │ │
│ │решения по всем выявленным инцидентам │ │ │ │ │ │ │ │ │ │
│ │ИБ? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M19.8 │Определены ли в документах организации│ обязательный │ │ │ │ │ │ │ 0,1026 │ │
│ │роли по обнаружению, классификации, │ │ │ │ │ │ │ │ │ │
│ │реагированию, анализу и расследованию │ │ │ │ │ │ │ │ │ │
│ │инцидентов ИБ? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M19.9 │Назначены ли ответственные за │ обязательный │ │ │ │ │ │ │ 0,1026 │ │
│ │выполнение ролей по обнаружению, │ │ │ │ │ │ │ │ │ │
│ │классификации, реагированию, анализу и│ │ │ │ │ │ │ │ │ │
│ │расследованию инцидентов ИБ? │ │ │ │ │ │ │ │ │ │
├────────────┴──────────────────────────────────────┴───────────────┴──┴────┴────┴────┴───┴────┴───────────┼─────────────┤
│Итоговая оценка группового показателя M19 │ │
└──────────────────────────────────────────────────────────────────────────────────────────────────────────┴─────────────┘
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей