См. данную форму в MS-Excel.
Групповой показатель M23 "Проведение аудита ИБ"
┌────────────┬──────────────────────────────────────┬───────────────┬──────────────────────────┬───────────┬─────────────┐
│Обозначение │ Частный показатель ИБ │Обязательность │ Оценка частного │Коэффициент│ Вычисленное │
│ частного │ │ выполнения │ показателя ИБ │значимости │ значение │
│ показателя │ │ ├──┬────┬────┬────┬───┬────┤ частного │ показателя │
│ ИБ │ │ │0 │0,25│0,5 │0,75│ 1 │н/о │показателя │ ИБ │
│ │ │ │ │ │ │ │ │ │ ИБ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M23.1 │Проводится ли аудит ИБ организации в │ обязательный │ │ │ │ │ │ │ 0,1192 │ │
│ │соответствии с требованиями стандарта │ │ │ │ │ │ │ │ │ │
│ │Банка России СТО БР ИББС-1.1 │ │ │ │ │ │ │ │ │ │
│ │"Обеспечение информационной │ │ │ │ │ │ │ │ │ │
│ │безопасности организаций банковской │ │ │ │ │ │ │ │ │ │
│ │системы Российской Федерации. Аудит │ │ │ │ │ │ │ │ │ │
│ │информационной безопасности" и │ │ │ │ │ │ │ │ │ │
│ │настоящего стандарта? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M23.2 │Определена ли в документах организации│ обязательный │ │ │ │ │ │ │ 0,0974 │ │
│ │и реализуется ли программа аудитов ИБ,│ │ │ │ │ │ │ │ │ │
│ │содержащая информацию, необходимую для│ │ │ │ │ │ │ │ │ │
│ │планирования и организации аудитов ИБ,│ │ │ │ │ │ │ │ │ │
│ │их контроля, анализа и │ │ │ │ │ │ │ │ │ │
│ │совершенствования, а также обеспечения│ │ │ │ │ │ │ │ │ │
│ │их ресурсами, необходимыми для │ │ │ │ │ │ │ │ │ │
│ │эффективного и результативного │ │ │ │ │ │ │ │ │ │
│ │проведения указанных аудитов ИБ в │ │ │ │ │ │ │ │ │ │
│ │заданные сроки? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M23.3 │Оформлен ли в документах организации │ обязательный │ │ │ │ │ │ │ 0,1112 │ │
│ │для каждого проводимого в организации │ │ │ │ │ │ │ │ │ │
│ │аудита ИБ план аудита, определяющий: │ │ │ │ │ │ │ │ │ │
│ │- цель аудита ИБ; │ │ │ │ │ │ │ │ │ │
│ │- критерии аудита ИБ; │ │ │ │ │ │ │ │ │ │
│ │- область аудита ИБ; │ │ │ │ │ │ │ │ │ │
│ │- дату и продолжительность проведения │ │ │ │ │ │ │ │ │ │
│ │аудита ИБ; │ │ │ │ │ │ │ │ │ │
│ │- состав аудиторской группы; │ │ │ │ │ │ │ │ │ │
│ │- описание деятельности и мероприятий │ │ │ │ │ │ │ │ │ │
│ │по проведению аудита ИБ; │ │ │ │ │ │ │ │ │ │
│ │- распределение ресурсов при │ │ │ │ │ │ │ │ │ │
│ │проведении аудита ИБ? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M23.4 │Оформлены ли договоры с аудиторскими │ обязательный │ │ │ │ │ │ │ 0,1246 │ │
│ │организациями и определены ли в │ │ │ │ │ │ │ │ │ │
│ │соответствующих документах: │ │ │ │ │ │ │ │ │ │
│ │- порядок хранения, доступа и │ │ │ │ │ │ │ │ │ │
│ │использования материалов, получаемых в│ │ │ │ │ │ │ │ │ │
│ │процессе проведения аудита ИБ; │ │ │ │ │ │ │ │ │ │
│ │- порядок взаимодействия с аудиторской│ │ │ │ │ │ │ │ │ │
│ │организацией в процессе проведения │ │ │ │ │ │ │ │ │ │
│ │аудита ИБ; │ │ │ │ │ │ │ │ │ │
│ │- порядок взаимодействия аудиторской │ │ │ │ │ │ │ │ │ │
│ │группы и руководства, позволяющий │ │ │ │ │ │ │ │ │ │
│ │представителям аудиторской группы при │ │ │ │ │ │ │ │ │ │
│ │необходимости непосредственно │ │ │ │ │ │ │ │ │ │
│ │обращаться к руководству; │ │ │ │ │ │ │ │ │ │
│ │- порядок организации опроса │ │ │ │ │ │ │ │ │ │
│ │работников; │ │ │ │ │ │ │ │ │ │
│ │- порядок организации наблюдения за │ │ │ │ │ │ │ │ │ │
│ │деятельностью работников организации │ │ │ │ │ │ │ │ │ │
│ │со стороны представителей аудиторской │ │ │ │ │ │ │ │ │ │
│ │организации? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M23.5 │Подготавливаются ли по результатам │ обязательный │ │ │ │ │ │ │ 0,1186 │ │
│ │аудитов ИБ отчеты? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M23.6 │Доводятся ли результаты аудитов ИБ и │ обязательный │ │ │ │ │ │ │ 0,1312 │ │
│ │соответствующие отчеты до руководства │ │ │ │ │ │ │ │ │ │
│ │организации? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M23.7 │Определен ли в документах организации │ обязательный │ │ │ │ │ │ │ 0,0886 │ │
│ │порядок хранения, доступа и │ │ │ │ │ │ │ │ │ │
│ │использования материалов, получаемых в│ │ │ │ │ │ │ │ │ │
│ │процессе проведения аудитов, в │ │ │ │ │ │ │ │ │ │
│ │частности, отчетов аудитов? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M23.8 │Определены ли в документах организации│ обязательный │ │ │ │ │ │ │ 0,1046 │ │
│ │роли, связанные с организацией │ │ │ │ │ │ │ │ │ │
│ │выполнения программ аудитов и планов │ │ │ │ │ │ │ │ │ │
│ │отдельных аудитов? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M23.9 │Назначены ли ответственные за │ обязательный │ │ │ │ │ │ │ 0,1046 │ │
│ │выполнение ролей, связанных с │ │ │ │ │ │ │ │ │ │
│ │организацией выполнения программ │ │ │ │ │ │ │ │ │ │
│ │аудитов и планов отдельных внешних │ │ │ │ │ │ │ │ │ │
│ │аудитов? │ │ │ │ │ │ │ │ │ │
├────────────┴──────────────────────────────────────┴───────────────┴──┴────┴────┴────┴───┴────┴───────────┼─────────────┤
│Итоговая оценка группового показателя M23 │ │
└──────────────────────────────────────────────────────────────────────────────────────────────────────────┴─────────────┘
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей