Как влияют уточняющие вопросы на рекомендуемые показатели? (см. далее)
четверг, 28 апреля 2011 г.
вторник, 19 апреля 2011 г.
Вопросы-аналоги Методики оценки
Методика оценки содержит 425 вопросов. Из них 78 вопросов - вопросы-аналоги. Большинство из них сгруппированы в групповые показатели М28-М34. К слову сказать, оценка EV3 ("Уровень осознания ИБ") целиком формируется из вопросов-аналогов.
Отвечать на вопросы аналоги не нужно! Оценка на данный вопрос копируется из вопроса - оригинала (а вот весовой коэффициент не копируется). Работая в BSAT Вы обнаружите, что оценивание вопросов-аналогов программа берет на себя.
Не все аналоги ограничиваются групповыми показателями М28-М34.
Например, частный показатель М19.2 "Сформирована и поддерживается ли в актуальном состоянии централизованная база инцидентов ИБ?" является аналогом частного показателя М13.6 "Создан ли и поддерживается ли в актуальном состоянии единый информационный ресурс (база данных), содержащий информацию об инцидентах ИБ?".
понедельник, 18 апреля 2011 г.
Перечень документов по СТО БР ИББС
На этапе подготовки к Аудиту, встает вопрос о том, какие документы должны в организации быть. Обычно, фраза "у всех всё по-разному" не спасает. Хотят перечень.
Ну что ж, вот он:
Ну что ж, вот он:
четверг, 14 апреля 2011 г.
среда, 13 апреля 2011 г.
Особенности работы с Приложением В Методики оценки СТО БР ИББС-1.2
Часть 1. Часть 2.
Ознакамливаясь с Методикой оценки СТО БР ИББС-1.2 рано или поздно вы наткнетесь на Приложение В "Уточняющие вопросы частных показателей ИБ". Перечитывать 2 странички Методики (10 раздел), посвященных работе с уточняющими вопросами, придется, вероятно, несколько раз. Тому есть 2 причины:
- на фоне математически ясной Методики оценки Приложение В выглядит достаточно.. нечетко;
- понять, как влияют уточняющие вопросы на частные показатели без поллитра глубокого анализа достаточно сложно.
Подписаться на:
Сообщения (Atom)