Обеспечение соответствия требованиям стандарта банка России СТО БР ИББС

В 2010 году Стандарт Банка России (СТО БР ИББС-1.2-2010) был адаптирован под требования закона «О персональных данных» №152-ФЗ, и теперь его выполнение позволяет обеспечить не только информационную безопасность банков в целом, но и соответствовать требованиям отечественного законодательства в части защиты персональных данных.

Мы имеем значительный успешный опыт оказания услуг по обеспечению требований Стандарта Банка России СТО БР ИББС-1.2-2010, а также – готовы проводить оценку соответствия банковской информационной безопасности требованиям банковского Стандарта.

Основные этапы работ

Для обеспечения соответствия требованиям Стандарта Банка России СТО БР ИББС-1.2-2010 мы рекомендуем четырехэтапный комплекс работ.

  • Оценка соответствия информационной безопасности Банка требованиям Стандарта Банка России – первый этап, представляющий собой работы, в ходе которых обеспечивается защита персональных данных в Банке, а Банк получает подтверждение соответствия СТО БР ИББС-1.2-2010.

    Оценку соответствия мы проводим по всем групповым показателям Стандарта СТО БР ИББС, часть которых непосредственно касается защиты персональных данных в Банке, и трем основным направлениям:

    Такой подход позволяет нам определить текущее состояние информационной безопасности Банка и её соответствие Стандарту, в том числе и в рамках защиты персональных данных в Банке.

  • Оценка рисков информационной безопасности и их анализ – второй этап, позволяющий определить, какие риски существуют в отношении критичной для Банка информации (в том числе и в части защиты персональных данных в Банке). Также, основываясь на данных оценки и анализа рисков, мы сформируем тактику управления выявленными рисками информационной безопасности.

    Итогом данного этапа работ является набор конкретных рекомендаций по устранению выявленных несоответствий и план мероприятий по повышению степени соответствия требованиям СТО БР ИББС-1.2-2010.

  • Разработка документации и плана мероприятий в строгом соответствии со Стандартом. Реализация процедур, предусмотренных планом, нацелена на обеспечение соответствия требованиям СТО БР ИББС-1.2-2010.

  • Реализация мероприятий (процедур) может осуществляться Вами самостоятельно, либо Вы можете поручить это нам. При этом мы готовы осуществлять консультации сотрудников Банка по внедрению необходимых процедур и управлению системой менеджмента информационной безопасности в дальнейшем.

В финале всех работ по приведению любого Банка в соответствие требованиям Стандарта СТО БР ИББС-1.2-2010 мы рекомендуем провести самооценку. Её цель – подтвердить соответствие Банка требованиям Стандарта, а также задокументировать это соответствие.