Характеризует проработанность менеджмента
ИБ до уровня лучшей практики, основанной на
результатах непрерывного совершенствования и
сравнения уровня зрелости относительно других
организаций.
Защитные меры в организации используются
комплексно, обеспечивая основу
совершенствования процессов менеджмента ИБ.
Организация способна к быстрой адаптации при
изменениях в окружении и бизнесе. Характеризует то, что
обеспечиваются мониторинг и оценка соответствия
используемых в организации процессов.
При выявлении низкой эффективности реализуемых
процессов менеджмента ИБ обеспечивается
их оптимизация.
Процессы менеджмента ИБ находятся в стадии
непрерывного совершенствования и основываются
на хорошей практике.
Средства автоматизациименеджмента ИБ
используются частично и в ограниченном объеме.
Основные показатели
Характеризует то, что процессы стандартизованы,
документированы и доведены до персонала
посредством обучения. Однако порядок использования
данных процессов оставлен на усмотрение самого
персонала. Это определяет вероятность
отклонений от стандартных процедур, которые
могут быть не выявлены. Применяемые процедуры не
оптимальны и недостаточно современны, но
являются отражением практики, используемой в
организации.
Характеризует проработанность процессов
менеджмента ИБ до уровня, когда их
выполнение обеспечивается различными людьми,
решающими одну и ту же задачу.
Однако отсутствуют регулярное обучение и
тренировки по стандартным процедурам, а
ответственность возложена на исполнителя.
Руководство организации в значительной степени
полагается на знания исполнителей, что влечет за
собой высокую вероятность возможных ошибок.
Характеризует наличие документально
зафиксированных свидетельств осознания
организацией существования проблем обеспечения
ИБ.
Однако используемые процессы менеджмента ИБ
не стандартизованы, применяются эпизодически и
бессистемно
Общий подход к менеджменту ИБ не
выработан.0 - уровень