Оценка соответствия требованиям стандарта Банка России СТО БР ИББС-1.0

Оценка соответствия требованиям стандарта Банка России СТО БР ИББС-1.0

Центральный банк Российской Федерации при участии Ассоциации российских банков и Ассоциации региональных банков России разработал комплекс стандартов по обеспечению информационной безопасности организаций банковской системы Российской Федерации (далее – Комплекс БР ИББС).

Документы Комплекса БР ИББС согласованы Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Федеральной службой безопасности Российской Федерации (ФСБ России) и Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

Документальное подтверждение соответствия информационной безопасности Банка существующим требованиям и стандарту СТО БР ИББС-1.0 повышает рейтинг Банка и позволяет наглядно показать деловым партнерам, инвесторам и клиентам, что в Банке налажено эффективное управление информационной безопасностью. В свою очередь это обеспечивает Банку конкурентное преимущество, демонстрируя эффективно функционирующую систему обеспечения информационной безопасности, соответствующую требованиям стандарта СТО БР ИББС-1.0 и Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных».

Компания ДиалогНаука проводит работы по оценке соответствия Банка требования Комплекса стандартов. Наша Компания обладает необходимым, для признания результатов оценки соответствия, статусом организации-аудитора Сообщества АБИСС.

Работы по проведении оценки соответствия проводятся, как правило, в один этап. При этом, в ходе проекта, выполняются следующие работы:

  • Проводится вступительное совещание с участием представителей Заказчика и нашей Компании с целью определения состава и порядка проведения работ. Основная задача совещания заключается в определении регламента проведения работ.
  • Проводится документальный аудит. При этом осуществляется сбор документов и документальных свидетельств, которые могут быть источниками свидетельств для оценивания показателей и формирования оценки соответствия информационной безопасности. Перечень данных документов формируется при проведении совещания. По результатам анализа предоставленной документации по согласованию с Банком разрабатывается «План проведения оценки информационной безопасности на месте».
  • Проводится оценка на месте. Данные работы включают в себя оценивание:
      - текущего уровня информационной безопасности;
      - менеджмента информационной безопасности;
      - уровня осознания информационной безопасности.
  • Формирование отчетных материалов. При этом осуществляется:
      - оценка свидетельств с точки зрения критериев оценки;
      -формирование выводов, определяющих степень соответствия информационной безопасности Банка критериям оценки информационной безопасности требованиям стандарта СТО БР ИББС-1.0;
      - разработка Отчета по результатам оценки соответствия информационной безопасности, Заключения по результатам оценки соответствия информационной безопасности, Рекомендаций по устранению выявленных несоответствий и повышению уровня соответствия информационной безопасности требованиям СТО БР ИББС.

Стадии работ по оценке соответствия и отчетные материалы представлены в таблице:

№ п/п Перечень работ Отчетные документы
1 Подготовка к проведению оценки соответствия
  • Регламент проведения работ
  • 2 Документальная проверка
  • План проведения оценки соответствия на месте
  • 3 Проведение оценки соответствия на месте
  • Заполненные опросные формы
  • 4 Формирование отчетных материалов
  • Отчет по результатам оценки соответствия информационной безопасности
  • Заключение по результатам оценки соответствия информационной безопасности
  • Комплексные рекомендации по устранению выявленных несоответствия и повышению уровня соответствия информационной безопасности требованиям СТО БР ИББС
  • В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи, адресовав вопрос в «Коммерческий отдел».