ШКАЛА РЕЙТИНГА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
|
Уровень рейтинга |
Описание для банков |
Описание для небанковских учреждений |
|
uaSec 5 |
Организация управления информационной безопасностью отвечает требованиям НБУ по всем показателям стандартов. Процессы управления информационной безопасностью формализованы, автоматизированы, эффективны и охватывают все виды информационных активов. |
Организация управления информационной безопасностью отвечает требованиям по всем показателям отраслевых и международных стандартов. Процессы управления информационной безопасностью формализованы, автоматизированы, эффективны и охватывают все виды информационных активов. |
|
uaSec 4 |
Организация управления информационной безопасностью отвечает требованиям НБУ по большинству показателей стандартов. Процессы управления информационной безопасностью формализованы, преимущественно автоматизированы и эффективны, но могут иметь отдельные недостатки или охватывать не все виды информационных активов. |
Организация управления информационной безопасностью отвечает требованиям по большинству показателей отраслевых и международных стандартов. Процессы управления информационной безопасностью формализованы, преимущественно автоматизированы и эффективны, но могут иметь отдельные недостатки или охватывать не все виды информационных активов. |
|
uaSec 3 |
Организация управления информационной безопасностью отвечает требованиям НБУ только по отдельным показателям стандартов. Процессы управления информационной безопасностью формализованы и частично автоматизированы, но недостаточно эффективны или охватывают лишь отдельные виды информационных активов. |
Организация управления информационной безопасностью отвечает требованиям только по отдельным показателям отраслевых и международных стандартов. Процессы управления информационной безопасностью формализованы и частично автоматизированы, но недостаточно эффективны или охватывают лишь отдельные виды информационных активов. |
|
uaSec 2 |
Организация управления информационной безопасностью не отвечает требованиям НБУ. Процессы управления информационной безопасностью недостаточно формализованы и не автоматизированы, существует значительная зависимость от действий отдельных личностей. |
Организация управления информационной безопасностью не отвечает требованиям отраслевых и международных стандартов. Процессы управления информационной безопасностью недостаточно формализованы и не автоматизированы, существует значительная зависимость от действий отдельных личностей. |
|
uaSec 1 |
Организация управления информационной безопасностью не отвечает требованиям НБУ. Стандартизированные процессы и организованный подход к управлению информационной безопасностью отсутствуют. |
Организация управления информационной безопасностью не отвечает требованиям отраслевых и международных стандартов. Стандартизированные процессы и организованный подход к управлению информационной безопасностью отсутствуют. |
Клиенты о рейтингах