Групповой показатель M26 "Принятие решений по тактическим улучшениям СОИБ"
См. данную форму в MS-Excel.
Групповой показатель M26 "Принятие решений по тактическим
улучшениям СОИБ"
┌────────────┬──────────────────────────────────────┬───────────────┬──────────────────────────┬───────────┬─────────────┐
│Обозначение │ Частный показатель ИБ │Обязательность │ Оценка частного │Коэффициент│ Вычисленное │
│ частного │ │ выполнения │ показателя ИБ │значимости │ значение │
│ показателя │ │ ├──┬────┬────┬────┬───┬────┤ частного │ показателя │
│ ИБ │ │ │0 │0,25│0,5 │0,75│ 1 │н/о │показателя │ ИБ │
│ │ │ │ │ │ │ │ │ │ ИБ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M26.1 │Рассматриваются ли при принятии │ обязательный │ │ │ │ │ │ │ 0,1354 │ │
│ │решений, связанных с тактическими │ │ │ │ │ │ │ │ │ │
│ │улучшениями СОИБ, документально │ │ │ │ │ │ │ │ │ │
│ │оформленные результаты: │ │ │ │ │ │ │ │ │ │
│ │- аудитов ИБ; │ │ │ │ │ │ │ │ │ │
│ │- самооценок ИБ; │ │ │ │ │ │ │ │ │ │
│ │- мониторинга СОИБ и контроля защитных│ │ │ │ │ │ │ │ │ │
│ │мер; │ │ │ │ │ │ │ │ │ │
│ │- анализа функционирования СОИБ; │ │ │ │ │ │ │ │ │ │
│ │- обработки инцидентов ИБ; │ │ │ │ │ │ │ │ │ │
│ │- выявления новых угроз и уязвимостей │ │ │ │ │ │ │ │ │ │
│ │ИБ; │ │ │ │ │ │ │ │ │ │
│ │- оценки рисков; │ │ │ │ │ │ │ │ │ │
│ │- анализа перечня защитных мер, │ │ │ │ │ │ │ │ │ │
│ │возможных для применения; │ │ │ │ │ │ │ │ │ │
│ │- стратегических улучшений СОИБ; │ │ │ │ │ │ │ │ │ │
│ │- анализа СОИБ со стороны руководства;│ │ │ │ │ │ │ │ │ │
│ │- анализа успешных практик в области │ │ │ │ │ │ │ │ │ │
│ │ИБ (собственных или других │ │ │ │ │ │ │ │ │ │
│ │организаций)? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M26.2 │Оформляются ли документально решения │ обязательный │ │ │ │ │ │ │ 0,1354 │ │
│ │по тактическим улучшениям СОИБ, │ │ │ │ │ │ │ │ │ │
│ │содержащие либо выводы об отсутствии │ │ │ │ │ │ │ │ │ │
│ │необходимости тактических улучшений │ │ │ │ │ │ │ │ │ │
│ │СОИБ, либо направления тактических │ │ │ │ │ │ │ │ │ │
│ │улучшений СОИБ? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M26.3 │Формируются ли направления тактических│ обязательный │ │ │ │ │ │ │ 0,1216 │ │
│ │улучшений СОИБ в виде корректирующих и│ │ │ │ │ │ │ │ │ │
│ │превентивных действий? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M26.4 │Определены ли в документах организации│ обязательный │ │ │ │ │ │ │ 0,1354 │ │
│ │планы реализации тактических улучшений│ │ │ │ │ │ │ │ │ │
│ │СОИБ? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M26.5 │Существуют ли в организации документы,│ обязательный │ │ │ │ │ │ │ 0,1272 │ │
│ │в которых фиксируются результаты │ │ │ │ │ │ │ │ │ │
│ │выполнения планов реализации │ │ │ │ │ │ │ │ │ │
│ │тактических улучшений СОИБ? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M26.6 │Санкционирует и контролирует ли │ обязательный │ │ │ │ │ │ │ 0,1300 │ │
│ │руководство службы ИБ организации │ │ │ │ │ │ │ │ │ │
│ │деятельность, связанную с реализацией │ │ │ │ │ │ │ │ │ │
│ │тактических улучшений СОИБ? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M26.7 │Определены ли в документах организации│ обязательный │ │ │ │ │ │ │ 0,0934 │ │
│ │и выполняются ли процедуры │ │ │ │ │ │ │ │ │ │
│ │согласования и информирования │ │ │ │ │ │ │ │ │ │
│ │заинтересованных сторон о тактических │ │ │ │ │ │ │ │ │ │
│ │улучшениях СОИБ, в частности, об │ │ │ │ │ │ │ │ │ │
│ │изменениях, относящихся к обеспечению │ │ │ │ │ │ │ │ │ │
│ │ИБ, к ответственности в области ИБ, к │ │ │ │ │ │ │ │ │ │
│ │требованиям ИБ? Фиксируются ли │ │ │ │ │ │ │ │ │ │
│ │результаты выполнения указанных │ │ │ │ │ │ │ │ │ │
│ │процедур? │ │ │ │ │ │ │ │ │ │
├────────────┼──────────────────────────────────────┼───────────────┼──┼────┼────┼────┼───┼────┼───────────┼─────────────┤
│ M26.8 │Назначаются ли ответственные за │ обязательный │ │ │ │ │ │ │ 0,1216 │ │
│ │реализацию решений по тактическим │ │ │ │ │ │ │ │ │ │
│ │улучшениям СОИБ? │ │ │ │ │ │ │ │ │ │
├────────────┴──────────────────────────────────────┴───────────────┴──┴────┴────┴────┴───┴────┴───────────┼─────────────┤
│Итоговая оценка группового показателя M26 │ │
└──────────────────────────────────────────────────────────────────────────────────────────────────────────┴─────────────┘
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей