22 сентября, суббота 17:33
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Автоматизация в самооценке по ИББС

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Автоматизация в самооценке по ИББС

    Коллеги, я тут наваял нечто в Excel для подсчета оценок в самооценке соответствия ИББС. График конечно не такой красивый рисует, зато само перенормирует коэфициенты 8).
    Надо кому?
    Я словно лист на ветру, посмотри как я лечу...

  • #2
    Выкладывай.
    Заценим

    Комментарий


    • #3
      Выкладывайте!

      Комментарий


      • #4
        Вот .
        Коментарии приветствуются.
        Я словно лист на ветру, посмотри как я лечу...

        Комментарий


        • #5
          Сообщение от Mc`Sim Посмотреть сообщение
          Вот .
          Коментарии приветствуются.
          Нормально. Рабочий инструмент.

          Только результаты работы могут по красоте графиков оцениваться
          Смотря кому их показывать.

          Комментарий


          • #6
            Инструмент хороший, спасибо. Вот если он еще круговую диаграмму строил, было бы вообще шикарно

            Комментарий


            • #7
              Честно говоря, не понимаю смысл круговой диаграммы. Достаточно просто посчитать групповые показатели. А диаграмма - это шашечки. По ней собственно ничего не выводится. Поэтому в собственном аналогичном софте мы вообще на графики не закладывались.
              Чем больше связей, тем меньше степеней свободы.

              Комментарий


              • #8
                Спасибо, Максим!

                Огромную работу проделал, очень полезная вещь!!! Респект

                Комментарий


                • #9
                  Сообщение от box_roller Посмотреть сообщение
                  Нормально. Рабочий инструмент.
                  Только результаты работы могут по красоте графиков оцениваться
                  Смотря кому их показывать.
                  Ну слава Богу
                  с графиком согласен - не впечатляет. Будем поработать. Пока я не представляю, как в Excel нарисовать тот, из методички.
                  Я словно лист на ветру, посмотри как я лечу...

                  Комментарий


                  • #10
                    нашел график. не на 100% тот, но.... Дальше, как я понимаю - только на VB что-то писать. Но это уже "шашечки". Если кто силен -добро пожаловать.

                    Есть предложение - теперь дополнять каждый показатель комментариями. Ну и какими-то "рыбами" - там где это необходимо.
                    Я словно лист на ветру, посмотри как я лечу...

                    Комментарий


                    • #11
                      Здорово. Спасибо!

                      Комментарий


                      • #12
                        to Mc`Sim Спасибо! Столько сил вложил, уххх. Молодец!!!

                        Комментарий


                        • #13
                          Уважаемые, подскажите как строиться вторая диаграмма разбитая на три сектора?

                          Комментарий


                          • #14
                            barmalei
                            это поможет делу?

                            Комментарий


                            • #15
                              Интегральная оценка по каждому из направлений вычисляеться как среднее арифметическое соответсвующих групповых показателей ИБ и отображаеться на кругово диаграмме.
                              Интересует как это среднее арифметическое высчитываеть?
                              Последний раз редактировалось barmalei; 05.02.2008, 16:35.

                              Комментарий


                              • #16
                                Сообщение от barmalei Посмотреть сообщение
                                Интегральная оценка по каждому из направлений вычисляеться как среднее арифметическое соответсвующих групповых показателей ИБ и отображаеться на кругово диаграмме.
                                Как мне кажется, это утверждение уже не верно. Очень похоже, что данное "Описание формы предоставления результатов оценки уровня информационной безопасности" было написано, когда еще не было "Методики оценки соответствия информационной безопасности" (СТО БР ИББС-1.2-2007).
                                EV1- оценка степени выполнения требований СТО БР ИББС-1.0 по направлению "текущий уровень ИБ организации";
                                EV2- оценка степени выполнения требований СТО БР ИББС-1.0 по направлению "менеджмент ИБ организации";
                                EV3- оценка степени выполнения требований СТО БР ИББС-1.0 по направлению "уровень осознания ИБ организации";

                                Как вычисляется каждое из этих значений описано в следующих пунктах
                                7.11. Оценка EV1 отображается на круговой диаграмме в секторах с 1-го по 8-й дугой, отстающей от центра круговой диаграммы на величину, соответствующую значению EV2.
                                8.11. Итоговая оценка EV2, отражающая уровень процессов СМИБ организации БС РФ, определяется по наименьшему значению из оценок EV2ПЛ, EV2Р, EV2ПР и EV2С (Значения которых вычисляются в пп. 8.7-8.10).
                                9.7. Итоговая оценка EV3, отражающая уровень осознания ИБ организации. (Единственный показатель, кстати, вычисляемый как среднее арифметическое в чистом виде...)

                                Комментарий


                                • #17
                                  Я переработал файлик(балы для теста проставленны "от фонаря").
                                  Как минимум EV2 и EV3 считаем в полном соответствии с "методикой оценки соответствия".
                                  По EV битп и EV бптп есть вопрос - как правильно читать формулу?

                                  пример с EV бптп
                                  в варианте "сумма сумм частного показателя M1..M6 и частного показателя M7 деленная на 7" позволяет получить оценку больше 1.
                                  Вариант "сумма частных показателей M1..M6 плюс частный показатель M7 деленная на 7" - всегда меньше 1(фактически - ищем среднее арифметическое этих 7-и показателей).
                                  Я считал по "наихудшему" - второму варианту.
                                  Ну и добавил выставление финальной оценки.
                                  Я словно лист на ветру, посмотри как я лечу...

                                  Комментарий


                                  • #18
                                    Сообщение от Mc`Sim Посмотреть сообщение
                                    Вариант "сумма частных показателей M1..M6 плюс частный показатель M7 деленная на 7" - всегда меньше 1(фактически - ищем среднее арифметическое этих 7-и показателей).
                                    Этот вариант 100% правильный. И на самом деле он может быть равен 1, если значение каждого из групповых показателей будет равно 1.

                                    Остаются сомнения в правильности отображения "Итоговой оценки EV1"
                                    Вы обозначили ее как наименьшее из 2х частных показателей EVбптп и EVбитп. В методике же прописано, что EV1=EV2. Т.е. по правилам получается, что в Вашем примере значение EV1 должно быть не 0.8032 а 0.673453283
                                    Трудно сказать почему так, но похоже ЦБ видит в этом логику.

                                    Комментарий


                                    • #19
                                      Сообщение от timset Посмотреть сообщение
                                      Этот вариант 100% правильный. И на самом деле он может быть равен 1, если значение каждого из групповых показателей будет равно 1.
                                      Остаются сомнения в правильности отображения "Итоговой оценки EV1"
                                      Вы обозначили ее как наименьшее из 2х частных показателей EVбптп и EVбитп. В методике же прописано, что EV1=EV2. Т.е. по правилам получается, что в Вашем примере значение EV1 должно быть не 0.8032 а 0.673453283
                                      Трудно сказать почему так, но похоже ЦБ видит в этом логику.
                                      про =1 - согласен.
                                      Про итоговую оценку.
                                      СТО БР ИББС-1.2-2007, пункт 7.8.
                                      7.8. Итоговая оценка EV1, отражающая текущий уровень ИБ организации БС РФ, определяется по наименьшему значению из оценок уровней ИБ банковского платежного технологического процесса и банковского информационного технологического процесса

                                      А вот на графике, действительно, согласно пункту 7.11, следует откладывать EV2. На мой взгляд - ересь. Вероятнее всего опечатка.
                                      Т.к. в финальной оценке учитывается наименьший из 3-х показателей, то EV1 != EV2 более строгая оценка.
                                      Я словно лист на ветру, посмотри как я лечу...

                                      Комментарий


                                      • #20
                                        Сообщение от Mc`Sim Посмотреть сообщение
                                        Про итоговую оценку.
                                        СТО БР ИББС-1.2-2007, пункт 7.8.
                                        7.8. Итоговая оценка EV1, отражающая текущий уровень ИБ организации БС РФ, определяется по наименьшему значению из оценок уровней ИБ банковского платежного технологического процесса и банковского информационного технологического процесса

                                        А вот на графике, действительно, согласно пункту 7.11, следует откладывать EV2. На мой взгляд - ересь. Вероятнее всего опечатка.
                                        Т.к. в финальной оценке учитывается наименьший из 3-х показателей, то EV1 != EV2 более строгая оценка.
                                        Не могу не согласиться. Противоречие налицо. Ваша точка зрения здесь кажется верной. Похоже ЦБ допустил ляп...

                                        P.S. Хочется тоже высказать Mc`Sim благодарность за проделанную работу. Очень полезный файлик получился!

                                        Комментарий


                                        • #21
                                          2Mc`Sim не подскажите как строиться вторая диаграмма?

                                          Комментарий


                                          • #22
                                            Сообщение от barmalei Посмотреть сообщение
                                            2Mc`Sim не подскажите как строиться вторая диаграмма?
                                            я не очень понимаю, что есть "вторая диаграмма". Если имеется в виду интегральная оценка (на примере Метробанка - нижняя диаграмма), то все несложно. Есть чудесное руководство - http://www.cbr.ru/credit/Gubzi_docs/Form_discribe.pdf.
                                            Правда там сказано,что EV1,EV2,EV3 - среднее арифметическое. Тогда совсем непонятно, нафига те непростые расчеты, которые следует проводить согласно СТО БР ИББС-1.2-2007.
                                            Как я это понял: высчитываем EV1,EV2,EV3 - и закрашиваем на соответсвующую высоту сектора в 90', 191'15", 78'45" соответственно. Цвета описаны в руководстве. Большого смысла в этой диаграмме не вижу - разве что босам показывать.

                                            у меня складывается ощущение, что ИББС-1.2-2007 - более верный (хотя бы потому, что более поздний) вариант. Ну и повторюсь - вариант из ИББС-1.2 строже.
                                            Я словно лист на ветру, посмотри как я лечу...

                                            Комментарий


                                            • #23
                                              2Mc`Sim Спасибо, великое дело сделали
                                              У Метробанка http://www.cbr.ru/credit/Gubzi_docs/metrobank.pdf
                                              Зеленый обод по 4му уровню - означает что Метробанк соответсует 4у уровню соответсвия?
                                              Последний раз редактировалось barmalei; 15.02.2008, 12:13.

                                              Комментарий


                                              • #24
                                                Доброго дня коллеги! кто нибудь пользовался ПО компании pacifika? хочется понять действительно ли все так хорошо получается как они написали ?http://www.pacifica.ru/product/eval_soft.php

                                                Комментарий


                                                • #25
                                                  Сообщение от khusainov rustam Посмотреть сообщение
                                                  Доброго дня коллеги! кто нибудь пользовался ПО компании pacifika? хочется понять действительно ли все так хорошо получается как они написали ?http://www.pacifica.ru/product/eval_soft.php
                                                  щас буду хвалить себя и хаить эту контору .

                                                  зарегился у них. попробовал.

                                                  Из плюсов:
                                                  Многопользовательский режим. можно хранить историю оценок и строить анализ - динамику изменений. Прикольная функция - "сколько осталось до levelup" - можно посмотреть, сколько еще надо набрать балов для достижения следующего уровня(надо будет сделать).
                                                  строит красивый график, как в первоисточнике.

                                                  Из минусов:
                                                  все-таки хочется, чтобы вопросы в пунктах были развернутые. Или давались советы, как по конкретному пункту получить заветную "1".
                                                  Ну и что уж совсем ни в какие ворота - не производится перенормирование оценок.
                                                  т.е. ставишь n/a - а весовые коэфиценты не меняются.
                                                  Я словно лист на ветру, посмотри как я лечу...

                                                  Комментарий


                                                  • #26
                                                    А я так и не получил ответа на свой запрос , как мне скачать эту прогу? может быть вы мне саму прогу на мыло пришлете???

                                                    Комментарий


                                                    • #27
                                                      khusainov rustam проги там нету.

                                                      "Система «Оценка соответствия» для проведения оценки соответствия информационной безопасности Банковской организации стандарту дает возможность пользователям организаций системы через сеть Интернет получить доступ к специализированному Web-интерфейсу"
                                                      http://www.pacifica.ru/dossHelp/index.html

                                                      Комментарий


                                                      • #28
                                                        Господа форумяне, кто-нибудь уже актуализировал файлик самооценки в соответствии с новой редакцией СТО БР ИББС 2010.

                                                        Комментарий


                                                        • #29
                                                          Сообщение от Kerber Посмотреть сообщение
                                                          Господа форумяне, кто-нибудь уже актуализировал файлик самооценки в соответствии с новой редакцией СТО БР ИББС 2010.
                                                          не файлик, но вот что еще щас есть:
                                                          http://wingdoc.ru/products/wingdoc_sbr/view/
                                                          новинка

                                                          p.s. сам пока не видел что из себя представляет, но отзывы были бы интересны.

                                                          Комментарий


                                                          • #30
                                                            Сообщение от pushkinist Посмотреть сообщение
                                                            не файлик, но вот что еще щас есть:
                                                            http://wingdoc.ru/products/wingdoc_sbr/view/
                                                            новинка

                                                            p.s. сам пока не видел что из себя представляет, но отзывы были бы интересны.
                                                            Я на днях отзовусь ;-)

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X