Банком России 21.06.2010 для кредитных организаций введен в действие Стандарт Банка России, который рекомендуется к внедрению.
Выполнение требований Стандартов Банка России позволяет построить комплексную систему защиты информационных активов Банка, обрабатываемых как в ИСПДн, так и в иных информационных системах, в которых обрабатывается конфиденциальная информация.
Внедрение решений в соответствии с СТО БР ИББС имеет смысл если:
- для вас важно построить комплексную систему информационной безопасности организации в соответствии с законодательством и снизить существующие риски;
- вы стремитесь к повышению уровня доверия со стороны партнеров и регулирующих органов;
- стоит задача выполнение требований законодательства по защите персональных данных;
- в ваши планы входит построение комплексной системы информационной безопасности с возможностью сертификации по международным стандартам;
- для вас важно повысить уровень защиты критичных бизнес-процессов и информационных ресурсов компании.
Мы обладаем ценным практическим опытом успешного внедрения Стандарта Банка России в ряде кредитных организациях, что подтверждено независимым аудитом на соответствие.
Совместными усилиями мы выработаем персонализированный план реализации процесса внедрения стандарта, здесь нам помогает опыт наших специалистов и четкое понимание тех целей, которые вы преследуете.
Вероятнее всего план будет включать в себя 5 составляющих.
1. Оценка соответствия существующей системы банка требованиям стандарта.
Оценку соответствия мы проводим по всем групповым показателям Стандарта СТО БР ИББС, часть из которых касается защиты персональных данных, и определяют основные направления:
- o текущий уровень информационной безопасности;
- o менеджмент управление информационной безопасностью;
- o осознание информационной безопасности.
Результатом оценки является определение текущего состояние информационной безопасности банка и соответствие стандарту, в том числе и в рамках защиты персональных данных.
2. Оценка рисков информационной безопасности и их анализ.
Проводимая работа позволяет определить и составить перечень рисков, существующих в компании и провести их ранжирование по степени критичности (в том числе и в части защиты персональных данных).
Итогом работы станет набор конкретных рекомендаций по устранению выявленных несоответствий и план мероприятий по повышению степени соответствия требованиям СТО БР ИББС.
3. Разработка требуемой документации и плана мероприятий по внедрению.
В полном соответствии со стандартом и на основании реального опыта наших специалистов мы разработаем полный перечень необходимых документов и список мер, обеспечивающих эффективное решение стоящих перед организацией задач.
4. Реализация программы внедрения.
Совместными усилиями мы осуществим внедрение плана мероприятий по приведению системы информационной безопасности в соответствие со стандартом. Пи этом мы осуществляем:
- консультационную работу для повышения уровня ваших специалистов;
- проведение мероприятий своими силами;
- поставку технических решений и их сопровождение;
- оценку результатов внедрения и адаптационные работы.
5. Оценка соответствия созданной системы требованиям СТО БР ИББС
Полный аудит созданной системы информационной безопасности на соответствие стандарту СТО БР ИББС станет завершающим этапом работы.
После завершения внедрения стандарта или вне этого процесса мы готовы обеспечить вам:
- Поддержку для проведения самооценки системы на соответствие стандарту.
- Оказать помощь в переходе на новую версию стандарта.
- Осуществить консультирование по вопросам изменений стандарта и предложить план корректирующих мер.
- Провести независимый аудит системы, подтвердив соответствие стандарту.
- Оказать поддержку при внешней проверке регулирующих органов.
На каком бы этапе внедрения стандарта вы бы не находились, какую цель бы не преследовали, каким бы игроком кредитной сферы вы бы не являлись, мы найдем оптимальное решения для Ваших задач.
