Групповой показатель M28 "Своевременность обнаружения, прогноз развития проблем ИБ и оценка их влияния на бизнес-цели организации"

┌───────────┬──────────────────────────────┬───────────────────────────────┬───────────────┬─────────────┐

│Обозначение│ Частный показатель ИБ │ Оценка частного показателя ИБ │ Коэффициент │ Вычисленное │

│ частного │ ├───┬─────┬─────┬─────┬────┬────┤ значимости │ значение │

│показателя │ │ 0 │0,25 │ 0,5 │0,75 │ 1 │н/о │ частного │показателя ИБ│

│ ИБ │ │ │ │ │ │ │ │ показателя ИБ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M28.1 │Определена ли в организации │ │ │ │ │ │ │ 0,117 │ │

│ │классификация ресурсов по │ │ │ │ │ │ │ │ │

│ │степени их критичности для │ │ │ │ │ │ │ │ │

│ │обеспечения непрерывности │ │ │ │ │ │ │ │ │

│ │бизнеса? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M28.2 │Определены ли в организации │ │ │ │ │ │ │ 0,117 │ │

│ │модель угроз и модель │ │ │ │ │ │ │ │ │

│ │нарушителя, обеспечивающие │ │ │ │ │ │ │ │ │

│ │прогнозирование развития │ │ │ │ │ │ │ │ │

│ │возможных проблем, связанных с│ │ │ │ │ │ │ │ │

│ │ИБ? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M28.3 │Определены ли в организации │ │ │ │ │ │ │ 0,0905 │ │

│ │процедуры обработки инцидентов│ │ │ │ │ │ │ │ │

│ │ИБ? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M28.4 │Установлены ли процедуры │ │ │ │ │ │ │ 0,0905 │ │

│ │обработки инцидентов ИБ в │ │ │ │ │ │ │ │ │

│ │соответствии с классами │ │ │ │ │ │ │ │ │

│ │ресурсов, затронутых при │ │ │ │ │ │ │ │ │

│ │инцидентах ИБ? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M28.5 │Доводится ли службой ИБ до │ │ │ │ │ │ │ 0,117 │ │

│ │руководства организации │ │ │ │ │ │ │ │ │

│ │информация по инцидентам ИБ? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M28.6 │Принимаются ли решения по всем│ │ │ │ │ │ │ 0,117 │ │

│ │инцидентам ИБ? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M28.7 │Выполняются ли все решения, │ │ │ │ │ │ │ 0,117 │ │

│ │принятые по инцидентам ИБ? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M28.8 │Организует ли руководство │ │ │ │ │ │ │ 0,117 │ │

│ │организации деятельность по │ │ │ │ │ │ │ │ │

│ │управлению рисками ИБ? │ │ │ │ │ │ │ │ │

├───────────┼──────────────────────────────┼───┼─────┼─────┼─────┼────┼────┼───────────────┼─────────────┤

│ M28.9 │Приняты ли руководством │ │ │ │ │ │ │ 0,117 │ │

│ │организации решения по │ │ │ │ │ │ │ │ │

│ │обоснованным предложениям │ │ │ │ │ │ │ │ │

│ │службы ИБ по учету и внедрению│ │ │ │ │ │ │ │ │

│ │требований ИБ в бизнес- │ │ │ │ │ │ │ │ │

│ │процессы организации? │ │ │ │ │ │ │ │ │

├───────────┴──────────────────────────────┴───┴─────┴─────┴─────┴────┴────┴───────────────┼─────────────┤

│ Итоговая оценка группового показателя M28 │ │

└──────────────────────────────────────────────────────────────────────────────────────────┴─────────────┘