Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Сделай сам: Самооценка по СТО БР ИББС

Аватар пользователя merced2001
Автор: Агеев Артем, itsec.pro
(0)
()
За свою жизнь я использовал сотни пиратских программ (может, правда, уже и перевалило за 1000...).
Дабы выправить карму и набрать побольше аргументов к грядущему Судному дню, я решил поделиться с сообществом своим файлом, значительно упрощающим техническую работу по самооценке СТО БР ИББС-1.2-2010.
Что умеет файл?
1. Оценка частных показателей ИБ по двум шкалам - Документированность и Выполнение;
2. Шкалы можно выбирать самостоятельно для каждого частного показателя;
3. Вопросы-аналоги заполняются автоматически;
4. Фаил строит с помощью скриптов 2 диаграммы - общую (на рисунке) и по оценкам EV;
5. Имеется матрица ответов для удобства анализа процесса самооценки;
6. "н/о" работает, нормировка коэффициентов работает, весь групповой показатель можно сделать "н/о" практически без вмешательства человека :);
7. Есть вопросы Приложения В;
8. Страницы файла адаптированы под последующую печать на принтере.

Кроме того в файле имеется глоссарий по определениям СТО БР ИББС.

Чего в файле нет?
1. "Тройной" оценки групповых показателей М1-М6 по банковским технологическим процессам: БПТП, БИТП, БТППДн. Если раздельную оценку добавлять - объём работ по самооценке увеличится почти в 2 раза! 
Мой совет - оценивайте М1-М6 1 раз по наихудшему из БТП.

2. Влияния вопросов Приложения В на оценку частных показателей. Уж больно уродливо смотрится алгоритм работы с уточняющими вопросами на фоне стройной схемы работы Приложения А. 
Мой совет - добейтесь в Приложении В одних "1" или "н/о" и забудьте о нём, как о страшном сне.

Как работать с файлом?
Первое что нужно усвоить - в файле нет защиты от дурака. Поэтому я советую вам часто делать резервные копии.

В файле имеются следующие макросы:
BuildOptions - макрос, строящий шкалы оценки в соответствие с заданным пользователем типом шкал. При построении шкал очищаются все ответы в текущем групповом показателе. Макрос предназначен для работы только на листах М1-М27!

Перед использованием макроса - задайте в поле "Тип шкалы" тип шкалы для всех частных показателей выбранного группового показателя. Макрос сам все построит и проставит нужные формулы в нужных местах.

ClearAnswers - удаляет все ответы (в т.ч. галки "н/о") в текущем групповом показателе;
ClearBtn - служебный макрос. Удаляет кнопки и чекбоксы с листа. Нужен если вы ненароком запустили BuildOptions не на том листе :)
DrawDiagram и DrawDiagram_EV - строит итоговые диаграммы. Запускается автоматически при активации соответствующего листа.

Все макросы работают с Активным листом! Это значит что перед запуском макроса вам нужно открыть тот лист (групповой показатель), с которым хотите работать. Если запустить макрос на листе "Результаты", к примеру, - есть шанс запороть всю логику работы файла, т.ч. будьте внимательны.

Открыть окошко с макросом можно нажав Alt+F8. Далее нужно выбрать нужный макрос и нажать "Выполнить".
Групповые показатели с М28 по М34 оцениваются автоматически! 

Кто и как может использовать файл?
Кто угодно до тех пор, пока не преследует никаких коммерческих целей.
Использовать для аудита нельзя. Только для самооценки.
Если используете файл или любую его часть в своём проекте - проект должен быть открытым и бесплатным.
Если публикуете файл где-нибудь - обязательна ссылка на автора.

Если я нашел ошибку или у меня есть идея...
Пишите! Что-нибудь придумаем... root@itsec.pro

Оцените материал:
Total votes: 37
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.