5 февраль 2012 года
поиск
Информзащита - Нам доверяют защиту информации


Контакты

127018, Россия, Москва, а/я 55

+7 (495) 980-23-45 (многоканальный)

Присоединяйтесь к нам!   

Оценка соответствия информационной безопасности Банка СТО БР ИББС-1.0–2010

Основные проблемы

Стандарт СТО БР ИББС-1.0–2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» был разработан Банком России с целью повышение доверия к банковской системе РФ, достижения адекватности мер по защите от реальных угроз информационной безопасности, а также предотвращения и снижения ущерба от инцидентов информационной безопасности.

Решение

В рамках оценки соответствия информационной безопасности Банка стандарту Банка России  СТО БР ИББС-1.0–2010  специалисты компании «Информзащита» проведут следующие работы:
  • Подготовка к проведению оценки соответствия информационной безопасности компании требованиям стандарта Банка России,  разработка плана проведения оценки:
    • формирование состава аудиторской группы Исполнителя;
    • определение границ объекта оценки;
    • формирование перечня документов, которые могут быть источниками свидетельств оценки ИБ;
    • получение и анализ документации Банка для определения соответствия положений, отраженных в документации, критериям оценки ИБ;
    • разработка и согласование «Плана проведения оценки ИБ на месте»
  • Проведение оценки соответствия на территории клиента:
    • сбор данных и свидетельств для проведения оценивания в части:
      • «текущего уровня ИБ» Банка;
      • «управления ИБ» Банка;
      • «осознания ИБ» Банка.
    • оценку соответствия ИБ Банка требованиям СТО БР ИББС–1.0–2010;
    • подготовка проекта Заключения о соответствии ИБ Банка требованиям СТО БР ИББС–1.0–2010;
    • презентация выводов оценки и проекта Заключения о соответствии ИБ Банка требованиям СТО БР ИББС–1.0–2010 Проверяемой стороне и представителям Заказчика
  • Разработка и согласование Отчета об оценке уровня информационной безопасности:
    • разработка и согласование  «Отчета об оценке уровня ИБ», который должен содержать:
      • итоги оценивания свидетельств оценки ИБ;
      • все представленные свидетельства оценки ИБ со ссылками на их источники.
    • формирование окончательного «Заключения о соответствии ИБ Банка требованиям СТО БР ИББС–1.0–2010».
    • рассылка «Отчета об оценке уровня ИБ» и «Заключения о соответствии ИБ Банка требованиям СТО БР ИББС–1.0–2010» получателям, определенным Заказчиком.

Выгоды

В результате оценки соответствия информационной безопасности Банка требованиям СТО БР ИББС-1.0–2010 Банк получит следующие основные выгоды:
  • обеспечение безопасности информации, обрабатываемой и хранимой в автоматизированных информационных системах
  • достижение адекватности мер по защите от реальных угроз информационной безопасности
  • снижение рисков, связанных с возможными финансовыми потерями, наступающими в связи угрозами информационной безопасности
  • четкое разделение полномочий и ответственности за обеспечение информационной безопасности
  • обоснование затрат на информационную безопасность

Соответствие требованиям регуляторов