Подготовка к оценке соответствия ИБ компании требованиям стандарта Банка России |
Основные проблемы
Стандарт СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации» был разработан Банком России с целью повышение доверия к банковской системе РФ, достижения адекватности мер по защите от реальных угроз информационной безопасности, а также предотвращения и снижения ущерба от инцидентов информационной безопасности.
Решение
В рамках подготовки к оценке соответствия информационной безопасности компании требованиям СТО БР ИББС-1.0-2010 специалисты компании «Информзащита» проведут следующие работы:- проведение анализа несоответствий требованиям Стандарта
- анализ и оценка рисков, а также разработка плана управления рисками
- разработка необходимых процедур и документации, предусмотренной требованиями СТО БР ИББС
Также по желанию заказчика специалисты компании «Информзащита» могут провести работы по:
- внедрению разработанных процедур и их адаптации
- консультации персонала заказчика по вопросам их новых ролей в рамках системы менеджмента информационной безопасности
- документированию записей согласно новым процедурам
Выгоды
В результате подготовки к оценке соответствия информационной безопасности компании требованиям СТО БР ИББС-1.0-2010 компания получит следующие основные выгоды:- обеспечение безопасности информации, обрабатываемой и хранимой в автоматизированных информационных системах
- достижение адекватности мер по защите от реальных угроз информационной безопасности
- снижение рисков, связанных с возможными финансовыми потерями, наступающими в связи угрозами информационной безопасности
- четкое разделение полномочий и ответственности за обеспечение информационной безопасности
- обоснование затрат на информационную безопасность