«ДиалогНаука» успешно завершила оценку банка «Хованский» на соответствие требованиям стандарта СТО БР ИББС
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно завершила проект для АКБ «Хованский» (ЗАО) по оценке соответствия требованиям стандарта информационной безопасности Банка России и выработала список рекомендаций по улучшению системы обеспечения информационной безопасности банка.
АКБ «Хованский» (ЗАО) предоставляет своим клиентам полный спектр банковских услуг и ставит одним из своих приоритетов высокотехнологичное обеспечение банковской деятельности, в том числе с использованием современных информационных технологий. Для поддержания репутации надежного банка, а также обеспечения надлежащего уровня безопасности информационных активов банка и данных своих клиентов, представители банка «Хованский» обратились в АО «ДиалогНаука» и, после консультаций со специалистами компании, приняли решение о проведении оценки на соответствие стандарту безопасности Банка России силами системного интегратора.
По согласованию сторон, оценка соответствия проводилась для головного офиса заказчика и включала в себя 4 этапа исполнения:
- подготовка банка к проведению оценки;
- проверка документации на наличие информации, необходимой для учета при оценивании показателей и формировании оценки соответствия информационной безопасности стандарту СТО БР ИББС-1.0;
- непосредственное проведение оценки соответствия требованиям стандарта информационной безопасности Банка России на территории АКБ «Хованский»;
- составление итогового отчета с подробным описанием проведенных работ и комплексными рекомендациями по улучшению и совершенствованию системы обеспечения информационной безопасности банка.
Первый этап проведения работ является базовым элементом для определения регламента и порядка оказания услуг при проведении обследования состояния информационной безопасности согласно стандарту СТО БР ИББС, поэтому утверждение плана работ прошло оперативно и в штатном режиме.
Последующий сбор и анализ документов и документальных свидетельств банка о возможных источниках информации для оценивания показателей и формирования оценки соответствия информационной безопасности предназначались для разработки плана проведения оценки соответствия на месте.
Далее на основании предоставленных банком документов специалисты АО «ДиалогНаука» сделали оценку текущего уровня информационной безопасности и системы управления ИБ банка, а также оценили уровень осведомленности сотрудников АКБ «Хованский» об имеющихся рисках и угрозах информационной безопасности.
Заключительным этапом стало формирование детализированного отчета на основе полученных данных и подготовка рекомендаций по устранению несоответствий и совершенствованию системы обеспечения информационной безопасности в соответствии с рекомендациями стандарта Банка России.
С окончанием проекта Антон Свинцицкий, руководитель отдела консалтинга АО «ДиалогНаука», дал свой комментарий относительно проделанной специалистами работы: «Для банковского учреждения прохождение оценки на соответствие стандарту Банка России является наглядным критерием эффективного управления информационной безопасностью и показывает ответственное отношение организации к контролю и совершенствованию процессов обеспечения ИБ. Мы рады, что АКБ «Хованский» обратился к нам для прохождения оценки, и я бы хотел отметить, что наш клиент внимательно отнесся к итогам оценки и составленным нашими специалистами рекомендациям по улучшению. Я считаю, что мы очень продуктивно поработали совместно с сотрудниками отдела информационной безопасности банка и надеюсь, что АКБ «Хованский» будет и в будущем рассматривать нашу компанию как своего партнера по решению вопросов информационной безопасности».