
	О компании О компании Руководство компании Лицензии Вакансии Обратная связь Реквизиты компании Новости Пресс-центр Публикации События СМИ о нас Новости партнеров Журнал PACIFICA Контакты для прессы Услуги Продвижение СТО БР PCI Security Standarts Комплексный аудит УЦ Разработка ПО Продукты АБС «iXora» Internet-Banking Автоматизация оценки соответствия Предоставление прав доступа СЭД для автострахования Сервер поточного распознавания eSafe eToken Hasp Биометрические системы АПК FingerPay Продукты линейки IBM ISS PacketMotion Удостоверяющий центр Документы и регламенты Список отозванных сертификатов Прайс-лист Личный кабинет пользователя УЦ Партнеры Клиенты Контакты Личный кабинет Задать вопрос Заказать оборудование Мои заявки Правила оказания поддержки FAQ Документы События Внимание! Акция!

Наши офисы:
	Москва Тел. +7 (495) 745 77 88
	Алматы Тел. +7 (727) 334 07 30

Оценка соответствия ИБ требованиям стандарта Банка России СТО БР ИББС-1.0

Аудит информационной безопасности по стандарту Банка России СТО БР ИББС-1.0-2010

В целях повышения уровня информационной безопасности как самого Банка России, так и организаций банковской системы РФ и был разработан Стандарт Банка России СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения».

Данный стандарт предъявляет требования к информационной безопасности кредитно-финансовых организаций для повышения эффективности управления операционными рисками, т.е. стандарт предлагает риск-ориентированный подход к ИБ.

Актуальные проблемы информационной безопасности кредитных организаций

- Как проверить адекватность системы обеспечения информационной безопасности сегодняшним реалиям?

- Как повысить доверие к организации со стороны клиентов и регулятора?

Одним из условий реализации целей деятельности кредитных организаций является обеспечение необходимого и достаточного уровня информационной безопасности (ИБ). Основным из видов проверки уровня ИБ является оценка соответствия. Мировой опыт в области обеспечения ИБ определяет её как важнейший процесс в непрерывном цикле процессов обеспечения ИБ организации.

Наше решение

Компания PACIFICA предлагает услуги по проведению оценки соответствия информационной безопасности требованиям стандарта Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0-2010.

Основными целями оценки соответствия являются:

оценка степени выполнения организацией требований стандарта Банка России СТО БР ИББС-1.0-2010;
повышение доверия к организации БС РФ.

При проведении оценки соответствия в кредитной организации, Компания PACIFICA руководствуется стандартами Банка России: «Аудит информационной безопасности» СТО БР ИББС-1.1-2010, а также «Методикой оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2010» СТО БР ИББС-1.2-2010.

Результаты оценки соответствия ИБ требованиям стандарта СТО БР ИББС-1.0-2010, проводимой Компанией PACIFICA, по-согласованию с Заказчиком, могут быть переданы в Банк России для дальнейшего размещения на его сайте.

Помощь в самооценке

Кроме того, PACIFICA оказывает услуги по помощи в самооценке информационной безопасности требованиям стандарта Банка России СТО БР ИББС-1.0.

Услуга предназначена для помощи банковским подразделениям, проводящим самооценку, в толковании стандартов Банка России, а также методики оценки соответствия. Она аналогична оценке соответствия за исключением минимизации этапа аудита на месте – предполагается что аудиторы полностью доверяют информации, полученной от ответственных со стороны банка сотрудников и не перепроверяют её. По результатам работ готовится отчет о проведении самооценке.

Как проходит оценка соответствия

В ходе оценки соответствия информационной безопасности Банка требованиям стандарта Банка России СТО БР ИБСС-1.0 специалисты компании PACIFICA проведут следующие работы:

Подготовка к проведению оценки
- Определение границ объекта оценки и согласование действий по проведению оценки ИБ на месте
- Определение перечня документов, которые могут быть источниками свидетельств оценки ИБ
- Документальная проверка на основе предоставленных документов
- Разработка и согласование с Банком плана проведения оценки ИБ на месте
Проведение оценки ИБ на месте

Опрос персонала

Наблюдение за деятельностью по обеспечению ИБ

Дополнительная документальная проверка (при необходимости)

Сбор свидетельств оценки ИБ для проведения оценивания:

текущего уровня ИБ

управления ИБ

осознания ИБ

Документирование свидетельств оценки ИБ и оценивание соответствия ИБ требованиям стандарта
- Формирование свидетельств оценки ИБ со ссылками на их источники
- Подготовка проекта отчета, содержащего итоги оценивания свидетельств оценки ИБ
- Подготовка проекта заключения по результатам оценки
Проведение итогового совещания с участием руководства Банка
Подготовка отчета и заключения по результатам оценки соответствия ИБ Банка требованиям стандарта
Подписание акта сдачи-приемки выполненных работ. Окончание проекта.

Весь спектр услуг в области ИБ Компания PACIFICA предоставляет с учетом требований стандарта Центрального Банка Российской Федерации «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0-2010 и развивающих его документов. Для их выполнения привлекаются только высококвалифицированные специалисты, а именно: разработчики стандартов, специалисты, имеющие практический опыт построения в кредитных организациях систем управления информационной безопасностью в соответствии с требованиями стандарта СТО БР ИББС-1.0-2010.

Смотрите также:

Новое на сайте:

Популярное на сайте:
		Оценка соответствия Стандарту Банка России
		Тест на проникновение
		Что такое PCI DSS?