+7 (495) 980-67-76

Оценка соответствия системы управления рисками информационной безопасности требованиям Положения Банка России 716-П

Для кредитных организаций и головных кредитных организаций банковской группы (за исключением центрального контрагента и центрального депозитария) является обаятельным выполнение Положением Банка России № 716-П от 8 апреля 2020 г. «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее – Положение 716-П).

Положение 716-П основано на документах Базельского комитета по банковскому надзору (Базель III) и направлено на повышение устойчивости банковских систем.

В зависимости от вида лицензии (базовой, универсальной), размеров активов организации, отнесения организации к НКО документом устанавливается различный состав обязательных требований к:

  • процедурам управления операционным риском;
  • классификации событий операционного риска;
  • дополнительным элементам системы управления операционным риском;
  • системе контрольных показателей уровня операционного риска;
  • управлению риском информационной безопасности;
  • управлению риском информационных систем.

Рискам информационной безопасности (Риски ИБ) – как составной части операционных рисков – уделяется отдельное внимание. Так, документом дополнительно предусматривается:

  • участие служб информационной безопасности в реализации процессов, направленных на повышение эффективности управления Риском ИБ и уменьшение негативного влияния Риска ИБ;
  • разработка внутренних документов в области управления Риском ИБ;
  • ведение базы событий Риска ИБ;
  • формирование отчетов;
  • оценка эффективности управления Риском ИБ;
  • вводится дополнительная детальная классификация типов событий риска.

Документ предусматривает проведение регулярных (не реже одного раза в год) независимых оценок соблюдения требований, предъявляемых к управлению риском информационной безопасности.

   Работы по оценке и повышению уровня соответствия организаций требованиям Положения 716-П        

1

Проведение оценки соответствия системы управления Рисками ИБ организаций требованиям Положения 716-П

2

Разработка проектов внутренних нормативных документов по оценке Рисков ИБ в соответствии с требованиями Положения 716-П

3

Автоматизация процессов оценки Рисков ИБ с использованием решения класса GRC

4

Внедрение программных и технических средств защиты информации

5

Техническое сопровождение систем и средств защиты информации


АО «ДиалогНаука» обладает обширным опытом в области оценки и управления Рисками ИБ, что позволяет выполнять проекты любой сложности. В ходе выполнения работ консультантами «ДиалогНауки» оказывается методическая помощь, связанная с первичным внедрением процесса управления Рисками ИБ.

Другие услуги раздела

Оценка соответствия / Приведение в соответствие требованиям Банка России по информационной безопасности (Положения Банка России 683-П, 719-П, 747-П, 757-П, национальный стандарт ГОСТ Р 57580.1-2017)
Оценка соответствия / Приведение в соответствие требованиям SWIFT Customer Security Programme
Оценка соответствия / Приведение в соответствие с PCI DSS, PCI 3DS, PCI PIN Security
Проведение ASV-сканирований уязвимостей информационной инфраструктуры в соответствии с требованиями PCI DSS
Мероприятия
Обзор нормативных требований Банка России по защите информации.
Обзор нормативных требований Банка РФ по защите информации.
Все мероприятия

Мы собираем пользовательские данные для улучшения работы сайта. Используя сайт, вы подтверждаете согласие на их обработку. Нажмите здесь, чтобы узнать больше.

;