Модель зрелости процессов менеджмента ИБ.
Основные параметры четвертого уровеня зрелости

but.gif (133 bytes) Достижение четвертого уровня зрелости процессов менеджмента ИБ характеризуется следующими параметрами:

bul1.gif (838 bytes) разработана и совершенствуется нормативная и распорядительная документация по ИБ (политика ИБ1_gloss.gif (303 bytes), регламенты и положения ИБ, должностные инструкции персонала и т.п.);
bul1.gif (838 bytes) создана организационная структура управления ИБ.
Четко определена ответственность персонала за деятельность, связанную с обеспечением ИБ;
bul1.gif (838 bytes) финансирование ИБ осуществляется по отдельной статье бюджета организации;
bul1.gif (838 bytes) есть назначенный куратор службы ИБ;
bul1.gif (838 bytes) осуществляется приобретение необходимых средств обеспечения ИБ;
bul1.gif (838 bytes) защитные меры (технические, технологические, организационные) встроены в АБС и банковские технологические процессы, непрерывно совершенствуются и основываются на хорошей практике.
В процессе внедрения защитных мер используется анализ затрат и результатов, обеспечивается их оптимизация;
bul1.gif (838 bytes) последовательно выполняется анализ ИБ организации и рисков нарушения ИБ, а также возможных негативных воздействий;
bul1.gif (838 bytes) краткие занятия с работниками организации по вопросам обеспечения ИБ носят обязательный характер;
bul1.gif (838 bytes) введена аттестация персонала по вопросам обеспечения безопасности;
bul1.gif (838 bytes) проверки на возможность вторжения в АБС являются стандартизованным и формализованным процессом;
bul1.gif (838 bytes) осуществляется оценка соответствия информационной безопасности организации требованиям ИБ;
bul1.gif (838 bytes) стандартизованы идентификация, аутентификация и авторизация пользователей.
Защитные меры совершенствуются с учетом накопленного в организации практического опыта;
bul1.gif (838 bytes) уровень стандартизации и документирования процессов управления ИБ позволяет проводить аудит ИБ в достаточном объеме;
bul1.gif (838 bytes) процессы обеспечения ИБ координируются со службой безопасности всей организации;
bul1.gif (838 bytes) деятельность по обеспечению ИБ увязана с целями бизнеса;
bul1.gif (838 bytes) руководство организации понимает проблемы ИБ и участвует в их решении через назначенного куратора службы ИБ из состава высшего руководства организации.

(Стандарт Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п.11.6) (принят и введен в действие распоряжением Банка России от 26 января 2006 г. N Р-27)

Обозначения и сокращения

АИСС БКБ, www.orioncom.ru, tel (495) 783-5510