Главная » Блоги Экспертов И ИТ-Компаний » Схема оценки соответствия по СТО БР ИББС-1.2-2014

Схема оценки соответствия по СТО БР ИББС-1.2-2014

%25D0%25A1%25D1%2585%25D0%25B5%25D0%25BC%25D0%25B0%2B%25D0%25BE%25D1%2586%25D0%25B5%25D0%25BD%25D0%25BA%25D0%25B8%2B%25D1%2581%25D0%25BE%25D0%25BE%25D1%2582%25D0%25B2%25D0%25B5%25D1%2582%25D1%2581%25D1%2582%25D0%25B2%25D0%25B8%25D1%258F%2B%25D0%25BF%25D0%25BE%2B%25D0%25A1%25D0%25A2%25D0%259E%2B%25D0%2591%25D0%25A0%2B%25D0%2598%25D0%2591%25D0%2591%25D0%25A1-1.2-2014%2Bv1%2B03-10-16.jpg
Внезапно обнаружил у себя схему, которую рисовал когда-то для оценки соответствия по СТО БР ИББС-1.2-2014. Немного причесал и выкладываю ее здесь, чтобы приносила пользу общественности. Как обычно, замечания и предложения приветствуются.
На всякий случай, сделаю краткую аннотацию. 
  • Данная схема иллюстрирует методику, содержащуюся в документе СТО БР ИББС-1.2-2014.  
  • СТО БР ИББС-1.2-2014 описывает методику определения степени соответствия стандарту Банка России СТО БР ИББС-1.0-2014. 
  • Оценка проводится организациями БС РФ регулярно, не реже чем раз в 2 года.
  • Оценка производится путем аудита или самооценки, которые выполняются согласно СТО БР ИББС-1.1 и  РС БР ИББС-2.1 соответственно. 
  • По результатам оценки разрабатывается "Подтверждение соответствия организации БС РФ стандарту Банка России СТО БР ИББС-1.0-2014", которое направляется в ЦБ.
  • Оценка производится на основе показателей ИБ. В методике описываются частные и групповые показатели. Групповые показатели вычисляются на основе частных как среднее арифметическое. На основе групповых показателей, вычисляются итоговые показатели по трем направлениям: текущий уровень ИБ, менеджмент ИБ и уровень осознания ИБ. Отдельно есть также уровни соответствия требованиям по защите ПДн. Полученные результаты фиксируются в "Подтверждении соответствия организации БС РФ стандарту Банка России СТО БР ИББС-1.0-2014"
Что еще почитать:


Источник: http://crypto-anarchist.blogspot.com/2016/10/12-2014.html


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
4 года назад | тэги: Прочее, СТО БР ИББС, схема
Комментарии
Другие публикации
RU, Казань
Специалист по информационной безопасности, руководитель проектов
Информационные технологии

Специалист по информационной безопасноти, руководитель проектов




Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>