Инструментальные средства оценки соответствия требованиям СТО БР ИББС-1.0

Компанией ФБК самостоятельно разработаны и поддерживаются в соответствии с актуальным состоянием Стандарта СТО БР ИББС инструментальные средства определения оценок соответствия требованиям Стандарта.

Инструментальные средства разработаны на основе Методики СТО БР ИББС 1.2 2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организации банковской системы Российской Федерации требованиям СТО БР ИББС 1.0 2010».

Имеются две версии инструментальных средств – для получения экспресс-оценки и оценки соответствия требованиям Стандарта.

Экспресс-оценка соответствия рекомендуется на начальных этапах работ по созданию СОИБ для недорогого и оперативного определения исходной оценки состояния обеспечения ИБ в банке. Результаты проведения экспресс-оценки имеют некоторую методическую погрешность за счет менее детального анализа компонентов СОИБ, однако позволяют быстро определить направления развития СОИБ, по которым необходимо провести первоочередную работу.

Оценка соответствия проводится на основе анализа соответствующих документов управления СОИБ, результатов опросов и наблюдений. Результат оценки формируется с полным соблюдением всех требований по раздельному анализу обеспечения ИБ разных технологических процессов Банка и учета выполнения положений Приложения В Методики СТО БР ИББС 1.2 2010.

Инструментальные средства реализованы на основе рабочих книг офисного приложения MS Office Excel версии 2003 и старше.

Компания ФБК может осуществить поставку данных инструментальных средств оценки и экспресс-оценки соответствия требованиям стандарта СТО БР ИББС 1.0 2010 для банков и организаций, оказывающих услуги в области проведения аудитов информационной безопасности.

Данные инструментальные средства предназначены для использования в процедурах проведения самооценки соответствия, которые должны быть предусмотрены в СОИБ финансовых организаций, созданной на основе требований Стандарта СТО БР ИББС.

Возможно использование данных инструментальных средств компаниями при проведении аудитов (оценки соответствия) СОИБ финансовых организаций.

Услуги компании ФБК в области ИБ:

Проекты по информационной безопасности

По вопросам оказания услуг в области информационной безопасности и защиты персональных данных для финансовых организаций обращайтесь к партнеру ФБК, вице-президенту по вопросам аудиторских и консультационных услуг финансовым институтам Терехову Алексею Геннадьевичу.
Электронная почта: bank@fbk.ru


Назад в раздел
Отправить заявку
E-mail*
Контактная информация
Кто Вы? Как с Вами связаться? (телефон, Skype, другие способы связи)
Вопрос*
Введите символы с картинки*
* - Поля отмеченные звездочкой,
обязательны для заполнения