9. Оценка уровня осознания информационной безопасности организации банковской системы Российской Федерации

9. Оценка уровня осознания

информационной безопасности организации банковской

системы Российской Федерации

9.1. Уровень осознания ИБ организации БС РФ определяется с помощью групповых и частных показателей ИБ, позволяющих оценить степень выполнения (соблюдения) общих и специальных принципов обеспечения ИБ организации БС РФ, определенных в разделе 6 СТО БР ИББС-1.0:

- своевременность обнаружения проблем;

- прогнозируемость развития проблем;

- оценка влияния проблем на бизнес-цели;

- адекватность защитных мер;

- эффективность защитных мер;

- использование опыта при принятии и реализации решений;

- непрерывность принципов безопасного функционирования;

- контролируемость защитных мер;

- определенность целей;

- знание своих клиентов и служащих;

- персонификация и адекватное разделение ролей и ответственности;

- адекватность ролей функциям и процедурам и их сопоставимость с критериями и системой оценки;

- доступность услуг и сервисов;

- наблюдаемость и оцениваемость обеспечения ИБ.

9.2. Групповые показатели M28 - M32 предназначены для оценки

уровня осознания ИБ. Они отражают общие принципы безопасного

функционирования и специальные принципы обеспечения ИБ организации

БС РФ, определенные в разделе 6 СТО БР ИББС-1.0. Таблица 4

отражает соответствие между структурными элементами СТО БР

ИББС-1.0, содержащими принципы ИБ, и групповыми показателями ИБ,

предназначенными для оценивания уровня осознания ИБ.

Таблица 4. Соответствие групповых показателей ИБ общим и специальным принципам БР ИББС-1.0

Совершенствование СМИБ Таблица 4. Соответствие групповых показателей ИБ общим и специальным принципам БР ИББС-1.0