Одной из причин создания Стандарта Банка России по информационной безопасности и разработки отдельной методики оценки соответствия явилась проблема адаптации аналогичных международных стандартов в силу того, что они не учитывали специфики информационной безопасности в банковской деятельности. Так почему мы не рекомендуем напрямую применять Стандарт ISO/ IE IS 177992005 (se ond edition) (с 2007 г. - 180ЯЕС IS 27002) Дело в том, что этот стандарт дает возможность оценить качество организации работ по обеспечению безопасности в двоичной системе да - нет или соответствует - не соответствует. С нашей точки зрения, этого оказалось недостаточно. Мы должны иметь более полную информацию о положении дел в нашей организации или в кредитной организации, именно поэтому был разработан иной подход к оценке. Он основан на методе Марион , который используют некоторые центральные банки европейских стран. Метод Марион предполагает наличие круговых диаграмм, где отображаются оценки качества организации работ по каждому из 32 групповых показателей. Далее эти групповые показатели объединяются в три обобщенных показателя, которые характеризуют три параметра [c.191]
Одной из причин создания Стандарта Банка России по информационной безопасности и разработки отдельной методики оценки соответствия явилась проблема адаптации аналогичных международных стандартов в силу того, что они не учитывали специфики информационной безопасности в банковской деятельности. Так почему мы не рекомендуем напрямую применять Стандарт ISO/ IE IS 177992005 (se ond edition) (с 2007 г. - 180ЯЕС IS 27002) Дело в том, что этот стандарт дает возможность оценить качество организации работ по обеспечению безопасности в двоичной системе да - нет или соответствует - не соответствует. С нашей точки зрения, этого оказалось недостаточно. Мы должны иметь более полную информацию о положении дел в нашей организации или в кредитной организации, именно поэтому был разработан иной подход к оценке. Он основан на методе Марион , который используют некоторые центральные банки европейских стран. Метод Марион предполагает наличие круговых диаграмм, где отображаются оценки качества организации работ по каждому из 32 групповых показателей. Далее эти групповые показатели объединяются в три обобщенных показателя, которые характеризуют три параметра [c.191]