Групповой показатель М20 "Организация обеспечения непрерывности бизнеса и его восстановления после прерываний"

Обозначение частного показателя ИБ

Частный показатель ИБ

Обязательность выполнения

Категория проверки частного показателя

Оценка частного показателя ИБ

0

0,25

0,5

0,75

1

н/о

М20.1

Определены ли, выполняются ли, регистрируются ли и контролируются ли в организации БС РФ процедуры учета информационных активов или типов информационных активов, существенных для обеспечения непрерывности бизнеса организации БС РФ?

обязательный

категория 1

М20.2

Установлены ли в организации БС РФ требования обеспечения ИБ, регламентирующие вопросы обеспечения непрерывности бизнеса и его восстановления после прерывания, в том числе требования к мероприятиям по восстановлению необходимой информации, программного обеспечения, технических средств, а также каналов связи?

обязательный

категория 2

М20.3

Определен ли в организации БС РФ план обеспечения непрерывности бизнеса и его восстановления после возможного прерывания, содержащий инструкции и порядок действий работников организации БС РФ, в состав которого включены:

- условия активации плана;

- порядок действий, которые должны быть предприняты после инцидента ИБ (инструкции персонала);

- процедуры восстановления;

- процедуры тестирования и проверки плана;

- план обучения и повышения осведомленности работников организации БС РФ;

- обязанности работников организации БС РФ с указанием ответственных за выполнение каждого из положений плана?

обязательный

категория 2

М20.4

Основывается ли разработка планов обеспечения непрерывности бизнеса и его восстановления после прерываний на результатах оценки рисков нарушения ИБ организации БС РФ применительно к информационным активам, существенным для обеспечения непрерывности бизнеса и его восстановления после прерывания?

обязательный

категория 3

М20.5

Применяются ли защитные меры обеспечения непрерывности бизнеса применительно к информационным активам, существенным для обеспечения непрерывности бизнеса и его восстановления после прерывания?

обязательный

категория 3

М20.6

Основывается ли применение защитных мер обеспечения непрерывности бизнеса и его восстановления после прерывания на соответствующих требованиях по обеспечению ИБ?

обязательный

категория 3

М20.7

Согласован ли план обеспечения непрерывности бизнеса и его восстановления после прерываний с существующими в организации БС РФ процедурами обработки инцидентов ИБ?

обязательный

категория 2

М20.8

Определены ли, выполняются ли, регистрируются ли и контролируются ли в организации БС РФ процедуры периодического тестирования плана обеспечения непрерывности бизнеса и его восстановления после прерывания?

обязательный

категория 1

М20.9

Составлен ли сценарий тестирования плана обеспечения непрерывности бизнеса и его восстановления после прерывания с учетом существующей в организации БС РФ модели угроз и нарушителей, а также результатов оценки рисков?

обязательный

категория 3

М20.10

Проводится ли при необходимости корректировка плана обеспечения непрерывности бизнеса и его восстановления после прерывания по результатам тестирования?

обязательный

категория 3

М20.11

Реализована ли в организации БС РФ программа обучения и повышения осведомленности работников в области обеспечения непрерывности бизнеса и его восстановления после прерываний?

обязательный

категория 3

М20.12

Определены ли в организации БС РФ роли по разработке плана обеспечения непрерывности бизнеса и его восстановления после прерывания?

обязательный

категория 3

М20.13

Назначены ли в организации БС РФ ответственные за выполнение ролей по разработке плана, обеспечение непрерывности бизнеса и его восстановления после прерывания?

обязательный

категория 3

Итоговая оценка группового показателя М20