Таблица 5 - Соответствие групповых показателей ИБ требованиям к СМИБ, представленным в разделе 8 СТО БР ИББС-1.0

┌────────────┬──────────────────────────────────────────────┬─────────────┐

│ Обозначение│ Наименование группового показателя ИБ │ Структурный │

│ группового │ │ элемент │

│ показателя │ │ СТО БР │

│ ИБ │ │ ИББС-1.0 │

├────────────┼──────────────────────────────────────────────┼─────────────┤

│ М9 │Организация и функционирование службы ИБ │ п. 8.2 │

│ │организации │ │

├────────────┼──────────────────────────────────────────────┼─────────────┤

│ М10 │Определение/коррекция области действия СОИБ │ п. 8.3 │

├────────────┼──────────────────────────────────────────────┼─────────────┤

│ М11 │Выбор/коррекция подхода к оценке рисков │ п. 8.4 │

│ │нарушения ИБ и проведение оценки рисков │ │

│ │нарушения ИБ │ │

├────────────┼──────────────────────────────────────────────┼─────────────┤

│ М12 │Разработка планов обработки рисков нарушения │ п. 8.5 │

│ │ИБ │ │

├────────────┼──────────────────────────────────────────────┼─────────────┤

│ М13 │Разработка/коррекция внутренних документов, │ п. 8.6 │

│ │регламентирующих деятельность в области │ │

│ │обеспечения ИБ │ │

├────────────┼──────────────────────────────────────────────┼─────────────┤

│ М14 │Принятие руководством организации решений о │ п. 8.7 │

│ │реализации и эксплуатации СОИБ │ │

├────────────┼──────────────────────────────────────────────┼─────────────┤

│ М15 │Организация реализации планов внедрения СОИБ │ п. 8.8 │

├────────────┼──────────────────────────────────────────────┼─────────────┤

│ М16 │Разработка и организация реализации программ │ п. 8.9 │

│ │по обучению и повышению осведомленности в │ │

│ │области ИБ │ │

├────────────┼──────────────────────────────────────────────┼─────────────┤

│ М17 │Организация обнаружения и реагирования на │ п. 8.10 │

│ │инциденты безопасности │ │

├────────────┼──────────────────────────────────────────────┼─────────────┤

│ М18 │Организация обеспечения непрерывности бизнеса │ п. 8.11 │

│ │и его восстановления после прерываний │ │

├────────────┼──────────────────────────────────────────────┼─────────────┤

│ М19 │Мониторинг и контроль защитных мер │ п. 8.12 │

├────────────┼──────────────────────────────────────────────┼─────────────┤

│ М20 │Проведение самооценки ИБ │ п. 8.13 │

├────────────┼──────────────────────────────────────────────┼─────────────┤

│ М21 │Проведение аудита ИБ │ п. 8.14 │

├────────────┼──────────────────────────────────────────────┼─────────────┤

│ М22 │Анализ функционирования СОИБ │ п. 8.15 │

├────────────┼──────────────────────────────────────────────┼─────────────┤

│ М23 │Анализ СОИБ со стороны руководства │ п. 8.16 │

│ │организации │ │

├────────────┼──────────────────────────────────────────────┼─────────────┤

│ М24 │Принятие решений по тактическим улучшениям │ п. 8.17 │

│ │СОИБ │ │

├────────────┼──────────────────────────────────────────────┼─────────────┤

│ М25 │Принятие решений по стратегическим улучшениям │ п. 8.18 │

│ │СОИБ │ │

└────────────┴──────────────────────────────────────────────┴─────────────┘

8.3. Частные показатели по направлению оценки "менеджмент ИБ

организации" отражают отдельные требования ИБ СТО БР ИББС-1.0,

предъявляемые по каждой из областей. Частные показатели по направлению

.

оценки "менеджмент ИБ организации" (показатели М9 - М25), метрики, а также

.

коэффициенты значимости альфа для каждого частного показателя приведены

i.j

в Приложении А.

8.4. Оценки EV и EV , полученные в результате оценивания групповых

Mi.j Mi

.

показателей ИБ М9 - М25, вносятся в соответствующие графы представленных

.

в Приложении А форм.

25

SUM EV

i=9 Mi

EV2 = --------.

17

8.6. Оценки EV , полученные в результате оценивания групповых

Mi

.

показателей ИБ М9 - М25, отображаются на круговой диаграмме (см. раздел 10)

.

в секторах с 9-го по 25-й дугами, отстающими от центра круговой диаграммы

на величину, соответствующую значению этих оценок.