Уровень зрелости —
Показатель, характеризующий степень развития в организации финансовой системы управления риском реализации угроз информационных, процессов обеспечения надежности операционной и защиты информации, включая процессы применения мер защиты информации технологических, реализуемых на технологических участках бизнес- и технологических процессов, и реализации функций безопасности и контроля (наличия) уязвимостей объектов информатизации прикладного уровня.
Примечание 1. Определение уровня зрелости системы управления риском реализации угроз информационных осуществляется в отношении такой системы целиком согласно методике оценки зрелости, приводимой в рамках семейства стандартов управления риском "Управление риском реализации информационных угроз и обеспечение операционной надежности".
Примечание 2. Определение уровня зрелости процессов обеспечения надежности операционной и защиты информации осуществляется согласно методикам оценки соответствия, приводимым в рамках семейств стандартов надежности операционной и защиты информации соответственно.
Примечание 3. Определение уровня зрелости процессов применения мер защиты информации технологических, реализуемых на участках технологических бизнес- и технологических процессов, и реализации функций безопасности и контроля (наличия) уязвимостей объектов информатизации прикладного уровня, в отношении которых требуется проведение сертификации в системе сертификации или проведение оценки соответствия по требованиям к оценочному уровню доверия не ниже, чем ОУД 4, в соответствии с требованиями ГОСТ Р ИСО/МЭК 15408-3, осуществляется в соответствии с нормативными актами Банка России [ ГОСТ Р 57580.3 ].