WWW.PDF.KNIGI-X.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Разные материалы
 

«Описание формы предоставления результатов оценки уровня информационной безопасности организаций банковской системы Российской ...»

Описание формы предоставления результатов оценки уровня

информационной безопасности

организаций банковской системы Российской Федерации

1. Для представления результатов оценки уровня информационной

безопасности применяются две цветовые диаграммы, отражающие значения

групповых показателей и интегральную оценку информационной безопасности

организации банковской системы (БС) РФ, проводящей оценку.

На основании интегральной оценки выдается заключение о рейтинге

организации в части информационной безопасности.

Групповые показатели На диаграмме представлены нормированные оценки групповых показателей (32 показателя, перечень и порядок расчета которых приведен в проекте

«МЕТОДИКИ ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ

БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ

ФЕДЕРАЦИИ» (смотри раздел «Методики оценки на соответствие стандартам»)):

Значения групповых показателей Уровень информационной безопасности организации БС РФ, рекомендуемый стандартом Банка России Оценка представлена в виде, который соответствует уровням шкалы зрелости стандарта COBIT.

Четвертый уровень зрелости – уровень, рекомендуемый Банком России.

Уровни рейтинга (соответствуют уровням шкалы зрелости стандарта COBIT) Уровень информационной безопасности организации БС РФ, рекомендуемый стандартом Банка России СТО БР ИББС-1.0-2004



Перечень групповых показателей, представленных на диаграмме:

Таблица 1 – Соответствие групповых показателей ИБ совокупности требований ИБ в областях обеспечения ИБ, представленных в стандарте Банка России Обозначение Разделы стандарта Банка групповых России, содержащие Наименование групповых показателей ИБ показателей совокупности ИБ требований ИБ М1 Показатель обеспечения ИБ при назначении и 8.2.2 распределении ролей и обеспечении доверия к персоналу М2 Показатель обеспечения ИБ 8.2.3 автоматизированных банковских систем на стадиях жизненного цикла М3 Показатель обеспе

–  –  –

Итоговая интегральная оценка информационной безопасности формируется из трех показателей:

- осознание в организации значения ИБ для деятельности (достижения целей бизнеса) организации;

- тенденция в обеспечении ИБ организации;

- текущий уровень ИБ организации.

Итоговая оценка представлена в виде, который соответствует уровням шкалы зрелости стандарта COBIT.

Четвертый уровень зрелости – уровень, рекомендуемый Банком России.

–  –  –

Цветовая легенда: цвета окраски значений отражают уровень рисков – зеленый цвет отражает низкий уровень рисков и высокий уровень информационной безопасности (безусловно положительное заключение), желтый – приемлемый уровень рисков и удовлетворительный уровень безопасности (условно положительное заключение) и красный - высокий уровень рисков и низкий уровень информационной безопасности (отрицательно заключение).

Направление нарастания рисков идет от зеленого к красному.

Цветовая легенда Низкий уровень рисков Приемлемый уровень рисков Высокий уровень рисков Направление нарастания рисков

2. Полное название кредитной организации

3. Кто проводил оценку (полное наименование организации, проводившей оценку на соответствие Стандарту)

4. Методика оценки - название документа

5. Комментарии Банка России: Результат - текущему состоянию уровня информационной безопасности соответствует низкий (приемлемый, высокий)

Похожие работы:

«ISJ Theoretical & Applied Science, -№ 5 (13), 2014 www.T-Science.org SECTION 26. Radio-technique. Electronics. Telecommunications. Andrey Nikolayevich Antropov Associate Professor, PhD, Omsk State Technical University, Omsk, Russia kpra...»

«Д.С. Моисеев Политическая мысль Джузеппе Мадзини Моисеев Дмитрий Сергеевич, аспирант факультета философии НИУ ВШЭ;Российская Федерация, 105066, г. Москва, Старая Басманная ул., д. 21/4; e-mail: dmitry.s.moiseev@gmail.com Работа посвящена рассмотрению...»

«Оформление электронных билетов ТКП Инструкция пользователя Версия 2.1 30 мая 2012 Оглавление Обзор 1.1 Обзор 1.2 Определения и соглашения 1.3 Рамки проекта 1.4 Целевая аудитория 1.5 Вовлеченные области 2 Особенности и преимущества 3 Воздействие 3.1 Процесс бронирования 3.1.1...»

«УДК 159.922.76 Н.В. Хвостенко, г. Самара К вопросу о понятии «Делинквентное поведение» несовершеннолетних и его сущности В статье рассмотрено понятие «делинквентное поведение» несовершеннолетних, выделены и исследованы его сущностные признаки. Автором обращено внимание на ретроспективу становления наук, занимающимися вопросам откло...»

«Труды ИСА РАН, 2008. Т. 32 Промежуточное программное обеспечение Ice* О. В. Сухорослов Институт системного анализа Российской академии наук (ИСА РАН) В статье рассматривается объектно-ориентированное промежуточное программное обеспечение (ППО) Ice. Описываются архитектура, модель программирования и дополнительные сервисы Ice....»

«ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) 26 марта 2015 г. № 3608-У г. Москва УКАЗАНИЕ О сроках и порядке составления и представления в Банк России отчетности жилищного накопительного кооператива На...»

«Файзуллина Л. ФОРМИРОВАНИЕ ОЦЕНОЧНЫХ УМЕНИЙ В ПРОЦЕССЕ ИЗУЧЕНИЯ РУССКОГО ЯЗЫКА У ЧЕТВЕРОКЛАССНИКОВ Федеральный государственный образовательный стандарт предусматривает разработку совершенно новой модели начальной школы, качественное изменение построения в...»








 
2017 www.pdf.knigi-x.ru - «Бесплатная электронная библиотека - разные матриалы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.