Аудит ИБ Банка на соответствие требованиям СТО БР ИББС

Одним из условий реализации целей деятельности организаций банковской системы Российской Федерации (БС РФ) является обеспечение необходимого и достаточного уровня их информационной безопасности (ИБ).

Со стороны регулирующих органов, к банку предъявляется множество требований и предлагается комплекс рекомендаций по обеспечению информационной безопасности, в частности постановления и инструкции ЦБ РФ, комплекс стандартов Банка России СТО БР ИББС, «Положение о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» (утв. Банком России 09.06.2012 № 382-П) и другие.

Обеспечение информационной безопасности представляет собой непрерывный процесс и эффективная защита невозможна без комплекса организационных мер. 

Построение системы ИБ банка целесообразно начинать с комплексного диагностического обследования основных бизнес-процессов и информационной системы банка. Обследование (аудит) существующей системы информационной безопасности позволяет установить, соответствует ли уровень безопасности информационно-технологических ресурсов банка выдвигаемым требованиям. В ходе обследования проводится анализ рисков. По результатам обследования формулируются требования к системе ИБ, разрабатываются политика и система управления ИБ, регламенты, инструкции и пр. Выбор технических средств защиты опирается на предварительно проведенный анализ рисков.

Результатом работ по обследованию, помимо рекомендаций и предложений, может являться спроектированная система ИБ.
Наши специалисты обладают сертификатами аудиторов информационной безопасности организаций БС РФ, а также необходимым опытом проведения аудитов на соответствие требованиям СТО БР ИББС и оценки соответствия требованиям Положения № 382-П, законодательства РФ и международных стандартов в области информационной безопасности.

Аудит информационной безопасности организаций банковской системы РФ на соответствие требованиям Стандарта Банка России СТО БР ИББС-1.0-2014.

Варианты сотрудничества:

  • методическая помощь при разработке внутренних документов Банка в области информационной безопасности;
  • проектирование системы защиты в соответствии с требованиями СТО БР ИББС, законодательства РФ и международных стандартов в области информационной безопасности;
  • внешний аудит соответствия системы обеспечения информационной безопасности Банка требованиями СТО БР ИББС.
Работы по проведению аудита ИБ организаций БС РФ включают следующие этапы:
  • подготовка к проведению аудита ИБ;
  • анализ документов;
  • проведение аудита ИБ на месте;
  • подготовка, утверждение и рассылка отчета по аудиту ИБ;
  • завершение аудита ИБ.
По результатам проведения аудита ИБ аудиторская группа предоставляет отчет аудита и аудиторское заключение.
Наш центр защиты информации готов подключиться к работе на любой стадии реализации требований стандарта.

Наша компания оказывает услуги по аудиту информационной безопасности уже более 3 лет. Мы работаем с корпоративными клиентами, крупнейшими банками и государственными учреждениями в Челябинской, Свердловской, Вологодской областях и других регионах РФ. Звоните +7 (351) 711-15-07 или пишите info@egida-is.ru.