Оценка соответствия требованиям стандарта Банка России СТО БР ИББС-1.0
Центральный банк Российской Федерации при участии Ассоциации российских банков и Ассоциации региональных банков России разработал комплекс стандартов по обеспечению информационной безопасности организаций банковской системы Российской Федерации (далее – Комплекс БР ИББС).
Документы Комплекса БР ИББС согласованы Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Федеральной службой безопасности Российской Федерации (ФСБ России) и Федеральной службой по техническому и экспортному контролю (ФСТЭК России).
Документальное подтверждение соответствия информационной безопасности Банка существующим требованиям и стандарту СТО БР ИББС-1.0 повышает рейтинг Банка и позволяет наглядно показать деловым партнерам, инвесторам и клиентам, что в Банке налажено эффективное управление информационной безопасностью. В свою очередь это обеспечивает Банку конкурентное преимущество, демонстрируя эффективно функционирующую систему обеспечения информационной безопасности, соответствующую требованиям стандарта СТО БР ИББС-1.0 и Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных».
Компания ДиалогНаука проводит работы по оценке соответствия Банка требования Комплекса стандартов. Наша Компания обладает необходимым, для признания результатов оценки соответствия, статусом организации-аудитора Сообщества АБИСС.
Работы по проведении оценки соответствия проводятся, как правило, в один этап. При этом, в ходе проекта, выполняются следующие работы:
- Проводится вступительное совещание с участием представителей Заказчика и нашей Компании с целью определения состава и порядка проведения работ. Основная задача совещания заключается в определении регламента проведения работ.
- Проводится документальный аудит. При этом осуществляется сбор документов и документальных свидетельств, которые могут быть источниками свидетельств для оценивания показателей и формирования оценки соответствия информационной безопасности. Перечень данных документов формируется при проведении совещания. По результатам анализа предоставленной документации по согласованию с Банком разрабатывается «План проведения оценки информационной безопасности на месте».
- Проводится оценка на месте. Данные работы включают в себя оценивание:
-
- текущего уровня информационной безопасности;
- менеджмента информационной безопасности;
- уровня осознания информационной безопасности. - Формирование отчетных материалов. При этом осуществляется:
-
- оценка свидетельств с точки зрения критериев оценки;
-формирование выводов, определяющих степень соответствия информационной безопасности Банка критериям оценки информационной безопасности требованиям стандарта СТО БР ИББС-1.0;
- разработка Отчета по результатам оценки соответствия информационной безопасности, Заключения по результатам оценки соответствия информационной безопасности, Рекомендаций по устранению выявленных несоответствий и повышению уровня соответствия информационной безопасности требованиям СТО БР ИББС.
Стадии работ по оценке соответствия и отчетные материалы представлены в таблице:
№ п/п | Перечень работ | Отчетные документы |
1 | Подготовка к проведению оценки соответствия | |
2 | Документальная проверка | |
3 | Проведение оценки соответствия на месте | |
4 | Формирование отчетных материалов |
В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи, адресовав вопрос в «Коммерческий отдел».