Групповой показатель М30 "Оценка деятельности руководства организации БС РФ по поддержке планирования СОИБ"
См. данную форму в MS-Excel.
Групповой показатель М30 "Оценка деятельности руководства
организации БС РФ по поддержке планирования СОИБ"
М30.1 (аналог М12.1) |
Определены ли, выполняются ли, регистрируются ли и контролируются ли в организации БС РФ процедуры учета структурированных по классам (типам) защищаемых информационных активов? |
||||||||
М30.2 (аналог М12.5) |
Определены ли в организации БС РФ роли по учету информационных активов и учету объектов среды для каждого информационного актива и (или) типа информационного актива, покрывающие все уровни информационной инфраструктуры организации БС РФ, определенной в разделе 6 стандарта СТО БР ИББС-1.0? |
||||||||
М30.3 (аналог М12.6) |
Назначены ли в организации БС РФ ответственные за выполнение ролей по учету информационных активов и учету объектов среды для каждого информационного актива и (или) типа информационного актива, покрывающие все уровни информационной инфраструктуры организации БС РФ, определенной в разделе 6 стандарта СТО БР ИББС-1.0? |
||||||||
М30.4 (аналог М13.1) |
Принята ли в организации БС РФ и корректируется ли методика оценки рисков нарушения ИБ/подход к оценке рисков нарушения ИБ? |
||||||||
М30.5 (аналог М13.2) |
Определены ли в организации БС РФ критерии принятия рисков нарушения ИБ и уровень допустимого риска нарушения ИБ? |
||||||||
М30.6 (аналог М13.4) |
Определяет ли порядок оценки рисков нарушения ИБ необходимые процедуры оценки рисков нарушения ИБ, а также последовательность их выполнения? |
||||||||
М30.7 (аналог М13.8) |
Определены ли в организации БС РФ роли, связанные с деятельностью по определению/коррекции методики оценки рисков нарушения ИБ/подхода к оценке риска нарушения ИБ? |
||||||||
М30.8 (аналог М13.9) |
Назначены ли ответственные за выполнение ролей, связанных с деятельностью по определению/коррекции методики оценки рисков нарушения ИБ/подхода к оценке риска нарушения ИБ? |
||||||||
М30.9 (аналог М13.10) |
Определены ли в организации БС РФ роли по оценке рисков нарушения ИБ? |
||||||||
М30.10 (аналог М13.11) |
Назначены ли ответственные за выполнение ролей по оценке рисков нарушения ИБ? |
||||||||
М30.11 (аналог М14.3) |
Утверждены ли руководством организации БС РФ планы обработки рисков нарушения ИБ? |
||||||||
М30.12 (аналог М14.5) |
Определены ли в организации БС РФ роли по разработке планов обработки рисков нарушения ИБ? |
||||||||
М30.13 (аналог М14.6) |
Назначены ли в организации БС РФ ответственные за выполнение ролей по разработке планов обработки рисков нарушения ИБ? |
||||||||
М30.14 (аналог М15.2) |
|||||||||
М30.15 (аналог М15.3) |
|||||||||
М30.16 (аналог М15.4) |
|||||||||
М30.17 (аналог М15.5) |
|||||||||
М30.18 (аналог М15.6) |
|||||||||
М30.19 (аналог М15.10) |
Определены ли в политике ИБ (частных политиках ИБ) организации БС РФ: - цели и задачи обеспечения ИБ; - основные области обеспечения ИБ; - типы основных защищаемых информационных активов; - модели угроз и нарушителей; - совокупность правил, требований и руководящих принципов в области ИБ; - основные требования к обеспечению ИБ; - принципы противодействия угрозам ИБ по отношению к типам основных защищаемых информационных активов; - основные принципы повышения уровня осознания и осведомленности в области ИБ; - принципы реализации и контроля выполнения требований политики ИБ? |
||||||||
М30.20 (аналог М15.11) |
Корректируются ли в политике ИБ (частных политиках ИБ) организации БС РФ: - цели и задачи обеспечения ИБ; - основные области обеспечения ИБ; - типы основных защищаемых информационных активов; - модели угроз и нарушителей; - совокупность правил, требований и руководящих принципов в области ИБ; - основные требования к обеспечению ИБ; - принципы противодействия угрозам ИБ по отношению к типам основных защищаемых информационных активов; - основные принципы повышения уровня осознания и осведомленности в области ИБ; - принципы реализации и контроля выполнения требований политики ИБ? |
||||||||
М30.21 (аналог М15.12) |
Разрабатываются ли внутренние документы, регламентирующие деятельность в области обеспечения ИБ на основе: - законодательства РФ; - комплекса БР ИББС, в частности требования разделов 7 и 8 стандарта СТО БР ИББС-1.0; - нормативных актов и предписаний регулирующих и надзорных органов; - договорных требований организации БС РФ со сторонними организациями; - результатов оценки рисков, выполненной с соответствующей уровню разрабатываемого документа детализацией рассматриваемых информационных активов или типов информационных активов? |
||||||||
М30.22 (аналог М15.13) |
Корректируются ли внутренние документы, регламентирующие деятельность в области обеспечения ИБ на основе: - законодательства РФ; - комплекса БР ИББС, в частности требования разделов 7 и 8 стандарта СТО БР ИББС-1.0; - нормативных актов и предписаний регулирующих и надзорных органов; - договорных требований организации БС РФ со сторонними организациями; - результатов оценки рисков, выполненной с соответствующей уровню разрабатываемого документа детализацией рассматриваемых информационных активов или типов информационных активов? |
||||||||
М30.23 (аналог М15.17) |
Утвержден ли руководством организации БС РФ порядок взаимодействия (координирования работы) службы ИБ с работниками, ответственными за обеспечение ИБ в структурных подразделениях организации БС РФ (в случае наличия в структурных подразделениях организации БС РФ работников, ответственных за обеспечение ИБ)? |
||||||||
М30.24 (аналог М15.19) |
Определены ли в документах организации БС РФ процедуры выделения и распределения ролей в области обеспечения ИБ? |
||||||||
М30.25 (аналог М15.21) |
Определены ли в организации БС РФ роли по разработке, поддержке, пересмотру и контролю исполнения внутренних документов, регламентирующих деятельность по обеспечению ИБ организации БС РФ? |
||||||||
М30.26 (аналог М15.22) |
Назначены ли в организации БС РФ ответственные за выполнение ролей по разработке, поддержке, пересмотру и контролю исполнения внутренних документов, регламентирующих деятельность по обеспечению ИБ организации БС РФ? |
||||||||
М30.27 (аналог М17.3) |
Определены ли в организации БС РФ роли, связанные с реализацией планов обработки рисков нарушения ИБ и с реализацией требуемых защитных мер? |
||||||||
М30.28 (аналог М17.4) |
Назначены ли в организации БС РФ ответственные за выполнение ролей, связанных с реализацией планов обработки рисков нарушения ИБ и с реализацией требуемых защитных мер? |
||||||||
Итоговая оценка группового показателя М30 |
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей