Оценка соответствия требованиям стандарта Банка России СТО БР ИББС-1.0

Центральный банк Российской Федерации при участии Ассоциации российских банков и Ассоциации региональных банков России разработал комплекс стандартов по обеспечению информационной безопасности организаций банковской системы Российской Федерации (далее – Комплекс БР ИББС).

Документы Комплекса БР ИББС согласованы Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), Федеральной службой безопасности Российской Федерации (ФСБ России) и Федеральной службой по техническому и экспортному контролю (ФСТЭК России).

Документальное подтверждение соответствия информационной безопасности Банка существующим требованиям и стандарту СТО БР ИББС-1.0 повышает рейтинг Банка и позволяет наглядно показать деловым партнерам, инвесторам и клиентам, что в Банке налажено эффективное управление информационной безопасностью. В свою очередь это обеспечивает Банку конкурентное преимущество, демонстрируя эффективно функционирующую систему обеспечения информационной безопасности, соответствующую требованиям стандарта СТО БР ИББС-1.0 и Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных».

Компания ДиалогНаука проводит работы по оценке соответствия Банка требования Комплекса стандартов. Наша Компания обладает необходимым, для признания результатов оценки соответствия, статусом организации-аудитора Сообщества АБИСС.

Работы по проведении оценки соответствия проводятся, как правило, в один этап. При этом, в ходе проекта, выполняются следующие работы:

• Проводится вступительное совещание с участием представителей Заказчика и нашей Компании с целью определения состава и порядка проведения работ. Основная задача совещания заключается в определении регламента проведения работ.
• Проводится документальный аудит. При этом осуществляется сбор документов и документальных свидетельств, которые могут быть источниками свидетельств для оценивания показателей и формирования оценки соответствия информационной безопасности. Перечень данных документов формируется при проведении совещания. По результатам анализа предоставленной документации по согласованию с Банком разрабатывается «План проведения оценки информационной безопасности на месте».
• Проводится оценка на месте. Данные работы включают в себя оценивание:
  - текущего уровня информационной безопасности;
  - менеджмента информационной безопасности;
  - уровня осознания информационной безопасности.
• Формирование отчетных материалов. При этом осуществляется:
  - оценка свидетельств с точки зрения критериев оценки;
  -формирование выводов, определяющих степень соответствия информационной безопасности Банка критериям оценки информационной безопасности требованиям стандарта СТО БР ИББС-1.0;
  - разработка Отчета по результатам оценки соответствия информационной безопасности, Заключения по результатам оценки соответствия информационной безопасности, Рекомендаций по устранению выявленных несоответствий и повышению уровня соответствия информационной безопасности требованиям СТО БР ИББС.
  

Стадии работ по оценке соответствия и отчетные материалы представлены в таблице:

В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи, адресовав вопрос в «Коммерческий отдел».