Оставить заявку
Заполните форму, и мы свяжемся с вами в ближайшее время
Задать вопрос Технической поддержке
Заполните форму, и мы свяжемся с вами в ближайшее время
Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС‑ПЛЮС», сервисами Яндекс.Метрика в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт
Аудит на соответствие требованиям СТО БР ИББС — это проверка уровня информационной безопасности банковской инфраструктуры по отраслевому стандарту Банка России, с анализом процессов, документации и технических решений
Деятельность по внедрению и по проверке качества такого внедрения (аудита на соответствие требованиям стандарта) проводится в рамках сообщества ABISS (Association for Banking Information Security Standards), которое было создано с целью развития и продвижения Стандарта Банка России. Компания ЭЛВИС-ПЛЮС является членом ABISS, поэтому в проектную команду, работающую с каждым из Заказчиков, входят сертифицированные ABISS аудиторы и специалисты.
Преимущества соответствия СТО БР ИББС
-
ЦБ РФСоблюдение самого стандарта Банка России по информационной безопасности - 152-ФЗСоблюдение требования законодательства по защите персональных данных
- НПСВыполняются требования регулятора Национальной платёжной системы (а по Закону «О НПС» — это Центробанк)
- PCI DSSВнедрение Стандарта — огромный задел по выполнению требований PCI DSS
Что даёт аудит по СТО БР ИББС
- Подтверждение соответствияДемонстрация выполнения требований СТО БР ИББС и уровня информационной безопасности в организации
- Устранение несоответствийВозможность выявлять нарушения стандарта, устранять их и контролировать исполнение мер защиты
- Обоснованные
решенияПринятие экономически оправданных решений по корректировке или модернизации механизмов защиты информации - Полная информированностьПолучение всей необходимой информации о структуре и работе системы обеспечения информационной безопасности
- Гибкость и масштабируемостьПоддержание системы ИБ в соответствии с текущими бизнес-целями и ориентация на будущее развитие организации
- Интеграция в бизнес-процессыВстраивание системы менеджмента информационной безопасности в существующие процессы компании
- Рост доверияПовышение уровня доверия клиентов и партнёров к организации и её бизнесу
Внедрение СТО БР ИББС необходимо самой кредитно-финансовой организации и её клиентам
Как проходит проверка
Экспресс-оценка соответствия СТО БР ИББС
Проводится оценка соответствия существующей СОБИ требованиям Стандарта. Такая оценка может проводится в очной или заочной форме, а также в форме помощи в самооценке
Разработка и внедрение СОИБ
Проводим проектирование, модернизацию и поставку элементов СОБИ. На этом же этапе разрабатываются проекты организационно-распорядительной документации. Наши специалисты рассматривают и при необходимости дорабатывают уже существующие документы по процессам ИТ и ИБ в организации, что значительно снижает издержки Заказчика на этом этапе работ
Итоговая оценка соответствия
Итоговая оценка системы обеспечения информационной безопасности кредитно-финансовой организации с декларированием уровня защищённости согласно методике ЦБ РФ
Экспресс-оценка соответствия СТО БР ИББС
Проводится оценка соответствия существующей СОБИ требованиям Стандарта. Такая оценка может проводится в очной или заочной форме, а также в форме помощи в самооценке
Разработка и внедрение СОИБ
Проводим проектирование, модернизацию и поставку элементов СОБИ. На этом же этапе разрабатываются проекты организационно-распорядительной документации. Наши специалисты рассматривают и при необходимости дорабатывают уже существующие документы по процессам ИТ и ИБ в организации, что значительно снижает издержки Заказчика на этом этапе работ
Итоговая оценка соответствия
Итоговая оценка системы обеспечения информационной безопасности кредитно-финансовой организации с декларированием уровня защищённости согласно методике ЦБ РФ