А-Профи
- Тел.: +7 (495) 633-2503
- Тел.: +7 (495) 664-5159
- Факс.: +7 (499) 235-2816
ул.Дубининская,д.67,корп.2
Банковская сфера (СТО БР)
В целях повышения доверия к банковской системе, достижения адекватности мер по защите от реальных угроз информационной безопасности, а также для предотвращения и снижения ущерба от инцидентов информационной безопасности в Российской Федерации Центральным Банком Российской Федерации разработан набор стандартов СТО БР ИББС «Обеспечение информационной безопасности организаций банковской системы Российской Федерации».
В рамках оценки соответствия информационной безопасности кредитной организации стандарту Центрального Банка Российской Федерации СТО БР ИБСС-1.0-2006 проводятся следующие основные работы:
- в рамках подготовки к проведению оценки информационной безопасности кредитной организации требованиям стандарта разрабатывается план проведения оценки, включая:
- формирование состава аудиторской группы Исполнителя
- определение границ объекта оценки
- формирование перечня документов-источников свидетельств оценки информационной безопасности
- оценка документации, получаемой от кредитной организации для определения соответствия положений, изложенных в документации, критериям оценки информационной безопасности
- разработка и согласование «Плана проведения практической оценки состояния информационной безопасности кредитной организации»
- в рамках проведения практических мероприятий по оценке соответствия кредитной организации требованиям информационной безопасности:
- сбор, обработка данных для оценки текущего уровня информационной безопасности, уровня управления информационной безопасностью и осознания уровня информационной безопасности кредитной организации
- оценка соответствия информационной безопасности кредитной организации требованиям СТО БР ИБСС-1.0-2006 на основе стандартов СТО БР ИБСС-1.1-2007 и СТО БР ИБСС-1.2-2006
- подготовка проекта заключения о соответствии информационной безопасности кредитной организации требованиям СТО БР ИБСС-1.0-2006
- презентация оценки, выводов (проекта Заключения о соответствии информационной безопасности кредитной организации требованиям СТО БР ИБСС-1.0-2006 проверяемой стороне и представителям Заказчика
- в рамках разработки и согласования отчета об оценке уровня информационной безопасности:
- разработка и согласование «Отчета об оценке угроз уровня информационной безопасности», в том числе:
- итоги оценивания свидетельств оценки информационной безопасности
- все представленные свидетельства оценки информационной безопасности со ссылками на их источники
- формирование окончательного «Заключения о соответствии информационной безопасности кредитной организации требованиям СТО БР ИБСС-1.0-2006»
- рассылка (доведение) «Отчета об оценке угроз уровня информационной безопасности» и Заключения о соответствии информационной безопасности кредитной организации требованиям СТО БР ИБСС-1.0-2006» получателя, установленным Заказчиком
- разработка и согласование «Отчета об оценке угроз уровня информационной безопасности», в том числе:
В результате оценки соответствия информационной безопасности обследуемая кредитная организация получит следующие основные выгоды:
- обеспечение безопасности информации, обрабатываемой и хранимой в автоматизированных информационных системах
- достижение адекватности мер по защите от реальных угроз информационной безопасности
- снижение рисков, связанных с возможными финансовыми потерями, наступающими в связи с угрозами информационной безопасности
- четкое разделение полномочий и ответственности за обеспечение информационной безопасности
- обоснование стоимости затрат на информационную безопасность кредитной организации
ООО «А-Профи» своевременно и качественно выполняет работы по аудиту состояния информационной безопасности, а также выработке рекомендаций и действий приведению кредитной организации к требованиям СТО БР ИБСС-1.0-2006.