Заказать счет на подписку у менеджера
Поделитесь с друзьями:

Leta выпустила брошюру о стандарте «Банка России» по информационной безопасности

3 ноября 2011

Компания Leta — оператор типизированных ИТ-услуг — выпустила брошюру «Практический подход к внедрению требований стандарта Банка России по информационной безопасности в организациях банковской системы РФ».

В издание вошли тщательно подобранные материалы и рекомендации, подготовленные ведущими экспертами компании Leta, по приведению информационной безопасности организаций банковской системы РФ в соответствие требованиям стандарта ЦБ РФ СТО БР ИББС-1.0 «Обеспечение ИБ организаций банковской системы РФ. Общие положения» и поддержанию достигнутого уровня соответствия.

В частности, в брошюре предложен подход компании Leta к выполнению проектов по внедрению требований стандарта СТО БР ИББС-1.0 в разрезе цикла Деминга с подробным описанием всех стадий работ, а также изложена стратегия внедрения стандарта СТО БР ИББС-1.0, основанная на разделении всех его требований на 14 комплексов мероприятий и постепенном повышении уровня ИБ путем реализации наборов мероприятий из выделенных комплексов.

Читатели смогут ознакомиться с подробным описанием каждого комплекса мероприятий с четким перечнем входящих в него работ и их приоритетностью в рамках этих комплексов, а также с примером составов мероприятий, необходимых для достижения организацией каждого из уровней ИБ. Кроме того, в финальной части брошюры приведен перечень периодических мероприятий, направленных на контроль состояния системы обеспечения информационной безопасности и поддержание ее работоспособности, выполнение которых позволит организации банковской системы РФ поддерживать достигнутый уровень соответствия ИБ требованиям СТО БР ИББС-1.0 и развивать его, говорится в сообщении Leta.

Как отмечается, все представленные в брошюре рекомендации разработаны на основе лучших российских и международных практик с учетом текущего законодательства РФ и тенденций развития ИБ в России.

Напомним, что Leta предоставляет услуги по внедрению СТО БР ИББС уже более четырех лет. Весной 2010 г. произошло этапное событие для этого направления бизнеса, связанное с выводом на рынок инновационной услуги «Все стандарты ИБ. Банки». Она впервые позволила российским финансовым институтам привести свои системы ИБ в соответствие требованиям сразу трех нормативных документов: федерального закона №152-ФЗ «О персональных данных», рекомендованного «Банком России» стандарта (СТО БР ИББС), а также стандарта международных платежных систем PCI DSS, обязательного при наличии у организации собственного процессинга пластиковых карт.

По сравнению с отдельными проектами интегрированная услуга «Все стандарты ИБ. Банки» позволила заказчикам вдвое ускорить внедрение, на треть снизить начальные затраты и на 20% — расходы на сопровождение. Следующим важнейшим шагом стало приведение этой услуги в соответствие требованиям новой версии стандарта СТО БР ИББС, принятие которого положило начало массовому внедрению этого стандарта.

В начале 2011 г. был сделан еще один важный шаг — в структуре департамента консалтинга Leta было создано новое подразделение, специализирующееся на услугах по аудиту и приведению систем ИБ российских банков в соответствие стандарту «Банка России» СТО БР ИББС.

Источник новости: corp.cnews.ru






Для того, чтобы добавить новость,
вам необходимо или зарегистрироваться


Статьи журнала "Директор по безопасности"

Планирование работы  подразделения службы  безопасности  торгового предприятияПланирование работы подразделения службы безопасности торгового предприятия
  Работа любого структурного подразделения торгового предприятия невозможна без нормального пл...
Социальная инженерия в информационной безопасностиСоциальная инженерия в информационной безопасности
  Самое слабое звено в структуре  информационной безопасности –  это человек...
Внутреннее расследование внешними силами
Чтобы ответить на вопросы, что такое внутреннее корпоративное расследование и кто его должен (или мо...
Взаимодействие охранных подразделений
В настоящей статье хотелось бы обратить внимание на немаловажный признак качественной охраны –...
Все статьи

Журнал

В следующем номере

  • Риски и угрозы при использовании криптовалют
  • Интервью с топ-менеджерами при проведении расследований: психологические аспекты
  • Читать полностью

Контакты

Прямая линия рекламной службы:
+7 (499) 267-40-10, доб. 206
e-mail: reklama@s-director.ru

Отдел подписки:
+7 (499) 267-40-10
e-mail: podpiska@s-director.ru

Редакция: +7 (499) 267-40-10
e-mail: info@s-director.ru

Поделитесь с друзьями:

Недостаточно средств

Пополнить счет

Если Вы является подписчиком годовой электронной копии журнала, то Вам не нужно покупать статьи в журналах подписного периода.
Доступ к ним осуществляется в Личном кабинете в разделе «Электронные копии статей».
Логин или E-mail
Пароль (Забыли пароль?)
Запомнить
Если Вы ещё не зарегистрированы в системе, Вам необходимо зарегистрироваться
Введите e-Mail:
Wed, 23 Oct 2019 00:08:50


«Предупреждение и противодействие корпоративной коррупции»