Выполнение Стандарта Банка России СТО БР ИББС

Обеспечение соответствия требованиям стандарта Банка России СТО БР ИББС

Компания ReignVox оказывает услуги по обеспечению требований стандарта Банка России СТО БР ИББС, который распространяется на организации банковской сферы РФ, устанавливает положения по обеспечению информационной безопасности в организациях банковской сферы РФ и определяет требования по обработке персональных данных в Банках. А также проводит оценку соответствия информационной безопасности требованиям банковского стандарта с правом давать подтверждение соответствия Банка СТО БР ИББС.

В 2010 году стандарт СТО БР ИББС был адаптирован под требования закона «О персональных данных» №152-ФЗ, и теперь его выполнение позволяет обеспечить не только информационную безопасность кредитно-финансовых организаций в целом, но и защиту персональных данных в Банке в соответствии с требованиями отечественного законодательства о персональных данных.

Основные этапы работ

Оценка соответствия

Проведение работ по оценке соответствия ИБ Банка требованиям Стандарта Банка России, в ходе которых обеспечивается защита персональных данных в Банке, а Банк получает подтверждение соответствия СТО БР ИББС.

Оценка соответствия проводится по всем групповым показателям Стандарта СТО БР ИББС, часть которых непосредственно касается обработки персональных данных в Банке, и трем основным направлениям:

• текущий уровень ИБ (10 групповых показателей);
• управление ИБ (17 групповых показателей);
• осознание ИБ (7 показателей).

В результате определяется текущее состояние ИБ и соответствие Стандарту, т.е. оценивается выполнение тех или иных требований Стандарта по обеспечению ИБ, в том числе и в рамках защиты персональных данных в Банке.

Оценка рисков

Осуществляется анализ и оценка рисков ИБ, что позволяет определить, какие риски существуют в отношении критичной для Банка информации (в том числе и в части обработки персональных данных в Банке), а также разработать план управления выявленными рисками ИБ.

На основании полученной информации предоставляются рекомендации по устранению выявленных несоответствий, и разрабатывается план мероприятий по повышению степени соответствия требованиям СТО БР ИББС.

Разработка документации и плана мероприятий

По требованиям  Стандарта разрабатывается необходимый пакет документации и план мероприятий (процедур), реализация которых позволит обеспечить соответствие  СТО БР ИББС.

Реализация мероприятий

По выбору заказчика реализация разработанных мероприятий (процедур) может осуществляться Банком самостоятельно,  либо специалистами компании ReignVox. При этом со стороны ReignVox осуществляются консультации  сотрудников Банка по внедрению необходимых процедур и управлению системой менеджмента ИБ в дальнейшем.

Финальной частью всего комплекса работ по приведению Банка в соответствие требованиям Стандарта СТО БР ИББС является оценка соответствия, цель которой – подтверждение соответствия Банка требованиям Стандарта.

Результаты

Выполнение требований Стандарта Банка России СТО БР ИББС позволит обеспечить надежный уровень информационной безопасности Банка и выполнить требования Регуляторов, в том числе в части защиты персональных данных в Банке.

Tweet
	Нравится