3 ноября 2011 Компания Leta — оператор типизированных ИТ-услуг — выпустила брошюру «Практический подход к внедрению требований стандарта Банка России по информационной безопасности в организациях банковской системы РФ». В издание вошли тщательно подобранные материалы и рекомендации, подготовленные ведущими экспертами компании Leta, по приведению информационной безопасности организаций банковской системы РФ в соответствие требованиям стандарта ЦБ РФ СТО БР ИББС-1.0 «Обеспечение ИБ организаций банковской системы РФ. Общие положения» и поддержанию достигнутого уровня соответствия. В частности, в брошюре предложен подход компании Leta к выполнению проектов по внедрению требований стандарта СТО БР ИББС-1.0 в разрезе цикла Деминга с подробным описанием всех стадий работ, а также изложена стратегия внедрения стандарта СТО БР ИББС-1.0, основанная на разделении всех его требований на 14 комплексов мероприятий и постепенном повышении уровня ИБ путем реализации наборов мероприятий из выделенных комплексов. Читатели смогут ознакомиться с подробным описанием каждого комплекса мероприятий с четким перечнем входящих в него работ и их приоритетностью в рамках этих комплексов, а также с примером составов мероприятий, необходимых для достижения организацией каждого из уровней ИБ. Кроме того, в финальной части брошюры приведен перечень периодических мероприятий, направленных на контроль состояния системы обеспечения информационной безопасности и поддержание ее работоспособности, выполнение которых позволит организации банковской системы РФ поддерживать достигнутый уровень соответствия ИБ требованиям СТО БР ИББС-1.0 и развивать его, говорится в сообщении Leta. Как отмечается, все представленные в брошюре рекомендации разработаны на основе лучших российских и международных практик с учетом текущего законодательства РФ и тенденций развития ИБ в России. Напомним, что Leta предоставляет услуги по внедрению СТО БР ИББС уже более четырех лет. Весной 2010 г. произошло этапное событие для этого направления бизнеса, связанное с выводом на рынок инновационной услуги «Все стандарты ИБ. Банки». Она впервые позволила российским финансовым институтам привести свои системы ИБ в соответствие требованиям сразу трех нормативных документов: федерального закона №152-ФЗ «О персональных данных», рекомендованного «Банком России» стандарта (СТО БР ИББС), а также стандарта международных платежных систем PCI DSS, обязательного при наличии у организации собственного процессинга пластиковых карт. По сравнению с отдельными проектами интегрированная услуга «Все стандарты ИБ. Банки» позволила заказчикам вдвое ускорить внедрение, на треть снизить начальные затраты и на 20% — расходы на сопровождение. Следующим важнейшим шагом стало приведение этой услуги в соответствие требованиям новой версии стандарта СТО БР ИББС, принятие которого положило начало массовому внедрению этого стандарта. В начале 2011 г. был сделан еще один важный шаг — в структуре департамента консалтинга Leta было создано новое подразделение, специализирующееся на услугах по аудиту и приведению систем ИБ российских банков в соответствие стандарту «Банка России» СТО БР ИББС. |
![]() Каждый из нас способен узнать своих родных и знакомых по походке, силуэту, прическе, иногда почерку,... | Взаимодействие охранных подразделений В настоящей статье хотелось бы обратить внимание на немаловажный признак качественной охраны –... |
![]() В статье рассмотрена проблема высокотехнологичного мошенничества, связанная с отсканированными копия... | ![]() Впоследнее время ситуация измени- лась. Теперь боль- шинство руководителей п... |
©2008-2025 Журнал «Директор по безопасности»
Все права защищены
Копирование информации данного сайта допускается только при условии установки ссылки на оригинальный материал.
Проекты ИД «Отраслевые ведомости»: