Данная услуга предусматривает проведение полного комплекса необходимых работ по приведению информационных систем, организационно-распорядительной документации и бизнес-процессов Банка в соответствие требованиям Стандарта Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (далее – Стандарт).
Согласно методике, описанной в Стандарте, оценка соответствия проводится по 34 групповым показателям информационной безопасности (далее – ИБ). Выполнение требований по большинству показателей позволит успешно пройти процедуру проверки со стороны Центрального Банка Российской Федерации.
Этапы работы
- Предварительная оценка соответствия требованиям Стандарта.
- Инвентаризация информационных активов. В рамках данного этапа определяется перечень ценных активов, принадлежащих Банку. В процессе инвентаризации рассматриваются следующие активы:
- сотрудники Банка;
- информация о финансах;
- средства вычислительной техники, телекоммуникационное оборудование и пр.;
- различные виды банковской информации;
- платежная информация;
- финансово‑аналитическая информация;
- служебная информация;
- управляющая информация;
- персональные данные и пр.;
- банковские процессы;
- банковские платежные технологические процессы;
- банковские информационные технологические процессы;
- банковские продукты и услуги, предоставляемые клиентам.
- Предоставление Заказчику рекомендаций по проектированию системы обеспечения информационной безопасности (далее – СОИБ) в соответствие с требованиями Стандарта.
- (Опционально) Проектирование СОИБ, включающее следующие этапы:
- разработка технического задания на создание/модернизацию СОИБ;
- разработка технического проекта на создание/модернизацию СОИБ.
- Выбор оптимальной схемы внедрения СОИБ.
- Внедрение СОИБ по требованиям Стандарта:
- разработка организационно-распорядительной документации;
- внедрение технических решений в соответствии с техническим проектом на модернизацию СОИБ.
- Итоговая оценка соответствия требованиям Стандарта.
Результаты работы
- Детализированный отчет по проекту, содержащий:
- перечень и подробное описание информационных активов, проанализированных в процессе аудита;
- оценку соответствия Банка требованиям Стандарта;
- наглядное представление оценки соответствия в виде круговой диаграммы для лучшего понимания степени соответствия разных аспектов банковской деятельности требованиям Стандарта;
- обоснование оценки по каждому показателю: в какой мере требования конкретного показателя соответствуют Стандарту;
- рекомендации по использованию технических решений в рамках построения СОИБ;
- порядок внедрения технических решений.
- Полный комплект организационно-распорядительной документации в соответствии с требованиями Стандарта, необходимый Банку для успешного прохождения проверки регулятора.
Перейти к тестированию
Какие требования информационной безопасности необходимо выполнить Вашей организации?
3 из 4 компаний не знают законодательство РФ по защите информации!
Ответьте на несколько простых вопросов и получите рекомендации бесплатно.
Перейти к тестированиюОтветьте на несколько простых вопросов и получите рекомендации бесплатно.