Групповой показатель M11 "Определение/уточнение политики ИБ организации"

┌───────────┬──────────────────────────────┬───────────────────────────────┬───────────────┬─────────────┐

│Обозначение│ Частный показатель ИБ │ Оценка частного показателя ИБ │ Коэффициент │ Вычисленное │

│ частного │ ├───┬─────┬─────┬─────┬────┬────┤ значимости │ значение │

│показателя │ │ 0 │0,25 │ 0,5 │0,75 │ 1 │н/о │ частного │показателя ИБ│

│ ИБ │ │ │ │ │ │ │ │ показателя ИБ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M11.1 │Существует ли утвержденный │ │ │ │ │ │ │ 0,12 │ │

│ │руководством организации │ │ │ │ │ │ │ │ │

│ │документ, определяющий │ │ │ │ │ │ │ │ │

│ │политику ИБ организации (цели │ │ │ │ │ │ │ │ │

│ │ИБ, общие задачи управления │ │ │ │ │ │ │ │ │

│ │ИБ, основные области │ │ │ │ │ │ │ │ │

│ │обеспечения ИБ, объекты защиты│ │ │ │ │ │ │ │ │

│ │ИБ, принципы реализации и │ │ │ │ │ │ │ │ │

│ │контроля политики ИБ и т.д.)? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M11.2 │Существуют ли утвержденные │ │ │ │ │ │ │ 0,12 │ │

│ │руководством организации │ │ │ │ │ │ │ │ │

│ │документы, определяющие │ │ │ │ │ │ │ │ │

│ │частные политики ИБ? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M11.3 │Определен ли порядок │ │ │ │ │ │ │ 0,11 │ │

│ │пересмотра документов, │ │ │ │ │ │ │ │ │

│ │определяющих политику ИБ │ │ │ │ │ │ │ │ │

│ │организации и частные │ │ │ │ │ │ │ │ │

│ │политики? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M11.4 │Определены ли требования по │ │ │ │ │ │ │ 0,095 │ │

│ │регулярной отчетности │ │ │ │ │ │ │ │ │

│ │должностному лицу в │ │ │ │ │ │ │ │ │

│ │организации, утвердившему │ │ │ │ │ │ │ │ │

│ │политику ИБ организации, о │ │ │ │ │ │ │ │ │

│ │реализации положений данной │ │ │ │ │ │ │ │ │

│ │политики? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M11.5 │Существует ли нормативно- │ │ │ │ │ │ │ 0,095 │ │

│ │методический документ │ │ │ │ │ │ │ │ │

│ │(документы) по обеспечению ИБ,│ │ │ │ │ │ │ │ │

│ │определяющий (определяющие) │ │ │ │ │ │ │ │ │

│ │требования по реализации │ │ │ │ │ │ │ │ │

│ │положений политик ИБ │ │ │ │ │ │ │ │ │

│ │организации? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M11.6 │Учитываются ли в положениях │ │ │ │ │ │ │ 0,12 │ │

│ │политики ИБ организации │ │ │ │ │ │ │ │ │

│ │результаты оценки рисков ИБ? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M11.7 │Есть ли в организации лицо │ │ │ │ │ │ │ 0,12 │ │

│ │(орган), ответственное за │ │ │ │ │ │ │ │ │

│ │реализацию и контроль политики│ │ │ │ │ │ │ │ │

│ │ИБ организации? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M11.8 │Зафиксированы ли его │ │ │ │ │ │ │ 0,11 │ │

│ │обязанности и ответственность │ │ │ │ │ │ │ │ │

│ │за реализацию и контроль │ │ │ │ │ │ │ │ │

│ │политики ИБ организации │ │ │ │ │ │ │ │ │

│ │документально? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M11.9 │Имеются ли в организации │ │ │ │ │ │ │ 0,11 │ │

│ │отчетные документы о │ │ │ │ │ │ │ │ │

│ │реализации положений политики │ │ │ │ │ │ │ │ │

│ │ИБ организации? │ │ │ │ │ │ │ │ │

├───────────┴──────────────────────────────┴───┴─────┴─────┴─────┴────┴────┴───────────────┼─────────────┤

│ Итоговая оценка группового показателя M11 │ │

└──────────────────────────────────────────────────────────────────────────────────────────┴─────────────┘