Оценка соответствия СОИБ банка требованиям СТО БР ИББС

Для банков мы предлагаем услуги по проведению независимой оценки соответствия системы обеспечения информационной безопасности Банка требованиям Стандарта Банка России СТО БР ИББС-1.0 «Общие положения».

Оценка соответствия может проводиться с разными степенями раскрытия состояния системы обеспечения информационной безопасности (СОИБ) Банка.

Все форматы оценки соответствия основаны на методике Стандарта Банка России СТО БР ИББС 1.2 2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организации банковской системы Российской Федерации требованиям СТО БР ИББС 1.0 2010» (далее – Методика) и различаются только глубиной анализа, объемом формируемых рекомендаций по совершенствованию СОИБ, точностью получаемых оценок, а следовательно, –  трудоемкостью и стоимостью работ, и предназначаются для решения разных задач.

Экспресс-оценка соответствия рекомендуется на начальных этапах работ по созданию СОИБ для оперативного и недорогого определения исходной оценки состояния обеспечения ИБ в банке. Результаты проведения экспресс-оценки имеют некоторую методическую погрешность оценки соответствия за счет менее детального анализа, чем предусмотрено Методикой, однако позволяют определить направления развития СОИБ, по которым необходимо провести первоочередную работу.

Оценка соответствия проводится на основе анализа соответствующих документов управления и организации работающей СОИБ, результатов опросов и наблюдений. Результат оценки формируется с полным соблюдением всех требований по раздельному анализу обеспечения ИБ разных технологических процессов Банка и учета выполнения положений Приложения В Методики СТО БР ИББС 1.2 2010.

Экспресс-оценка и оценка соответствия требованиям Стандарта СТО БР ИББС проводятся с использованием инструментальных средств, разработанных в ФБК.

Результатом оценки являются материалы для формирования отчета о соответствии и рекомендации по формированию плана работ по созданию или существенному улучшению СОИБ Банка.

Также мы готовы предложить вашему Банку услуги по проведению независимого аудита информационной безопасности Банка в соответствии с положениями Стандарта Банка России СТО БР ИББС.

Аудит ИБ проводится в соответствии с Методикой СТО БР ИББС 1.2 2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организации банковской системы Российской Федерации требованиям СТО БР ИББС 1.0 2010» на основе анализа документов и соответствующих свидетельств аудита ИБ, проведения интервью с сотрудниками банка и наблюдений за функционированием СОИБ. Результаты аудита ИБ обрабатываются с использованием программного комплекса Exact Flow «Оценка соответствия», рекомендованного Банком России для проведения аудитов соответствия.

По окончании работ будет подготовлен подробный отчет о результатах аудита СОИБ Банка на соответствие требованиям Стандарта, содержащий детальный анализ СОИБ банка, рекомендации по устранению «слабых мест» и удовлетворяющий положениям СТО БР ИББС 1.1 2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности».

Отчет также будет содержать в себе выводы об уровне соответствия СОИБ требованиям нормативных документов с указанием недостатков Системы и оптимальных по затратам и эффективности реализации путей повышения уровней зрелости и соответствия требованиям, учитывающих существенность влияния выявленных недостатков на общий уровень информационной безопасности.

По результатам проведения аудита ИБ или оценки соответствия может быть подготовлено Подтверждение соответствия Стандарту Банка России СТО БР ИББС 1.0 2010, необходимое для предоставления в Банк России, ФСТЭК, ФСБ и Роскомнадзор.

Услуги компании ФБК в области ИБ:

Проекты по информационной безопасности

По вопросам оказания услуг в области информационной безопасности и защиты персональных данных для финансовых организаций обращайтесь к партнеру ФБК, вице-президенту по вопросам аудиторских и консультационных услуг финансовым институтам Терехову Алексею Геннадьевичу.
Электронная почта: bank@fbk.ru


Назад в раздел
Отправить заявку
E-mail*
Контактная информация
Кто Вы? Как с Вами связаться? (телефон, Skype, другие способы связи)
Вопрос*
Введите символы с картинки*
* - Поля отмеченные звездочкой,
обязательны для заполнения