5.4. Подготовка и рассылка отчета с результатами самооценки информационной безопасности

5.4. Подготовка и рассылка отчета

с результатами самооценки информационной безопасности

5.4.1. По результатам оценивания частных показателей ИБ Методики проверяющая группа должна провести оценку уровня соответствия ИБ организации БС РФ требованиям СТО БР ИББС-1.0 и подготовить отчет самооценки ИБ. Помимо документов, определенных в пункте 4.10 настоящего руководства, отчет с результатами самооценки ИБ должен содержать:

- сведения об организации БС РФ, проводившей самооценку ИБ;

- сведения о руководителе и членах проверяющей группы;

- сроки проведения самооценки;

- краткое изложение процесса самооценки;

- любые неразрешенные разногласия;

- заявление о конфиденциальном характере содержания отчета с результатами самооценки ИБ;

- лист рассылки отчета с результатами самооценки ИБ.

Отчет с результатами самооценки ИБ должен быть утвержден ответственным за процесс самооценки ИБ (из числа представителей высшего руководства организации БС РФ).

5.4.2. Проверенный и приобретший окончательную форму отчет с результатами самооценки ИБ может быть распространен между всеми причастными сторонами, включая главу организации БС РФ, руководителей и сотрудников подразделения информационной безопасности и другие заинтересованные стороны.

Члены организации БС РФ должны иметь доступ к отчету с результатами самооценки ИБ в соответствии с принципом необходимого знания и имеющимися у них правами.

Может потребоваться распространить результаты самооценки ИБ среди внешних причастных сторон, включая органы регулирования, акционеров, клиентов и поставщиков.