См. данную форму в MS-Excel.
Групповой показатель М24 "Анализ функционирования СОИБ"
|
Определены ли, выполняются ли, регистрируются ли и контролируются ли в организации БС РФ процедуры анализа функционирования СОИБ, использующие в том числе: - результаты мониторинга ИБ и контроля защитных мер; - сведения об инцидентах ИБ; - результаты проведения аудитов ИБ, самооценок ИБ; - данные об угрозах, возможных нарушителях и уязвимостях ИБ; - данные об изменениях внутри организации БС РФ, например данные об изменениях в процессах и технологиях, реализуемых в рамках основного процессного потока, изменениях во внутренних документах организации БС РФ; - данные об изменениях вне организации БС РФ, например данные об изменениях в законодательстве РФ, изменениях в требованиях комплекса БР ИББС, изменениях в договорных обязательствах организации БС РФ? |
|||||||||
|
Проводится ли анализ соответствия комплекса внутренних документов, регламентирующих деятельность по обеспечению ИБ в организации БС РФ, требованиям законодательства РФ, требованиям стандартов Банка России, контрактным требованиям организации? |
|||||||||
|
Проводится ли анализ соответствия внутренних документов нижних уровней иерархии, регламентирующих деятельность по обеспечению ИБ в организации БС РФ, требованиям политик ИБ организации БС РФ? |
|||||||||
|
Проводится ли оценка рисков в области ИБ организации БС РФ, включая оценку уровня остаточного и допустимого рисков, а также оценка адекватности модели угроз организации БС РФ существующим угрозам ИБ? |
|||||||||
|
Проводится ли оценка адекватности используемых мер защиты требованиям внутренних документов организации БС РФ и результатам оценки рисков? |
|||||||||
|
Проводится ли анализ отсутствия разрывов в технологических процессах обеспечения ИБ, а также несогласованности в использовании мер защиты? |
|||||||||
|
Определены ли в организации БС РФ роли, связанные с процедурами анализа функционирования СОИБ? |
|||||||||
|
Назначены ли в организации БС РФ ответственные за выполнение ролей, связанных с процедурами анализа функционирования СОИБ? |
|||||||||
|
Итоговая оценка группового показателя М24 |
|||||||||
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей