Стандарт СТО БР ИББС-1.0 – 2010 создан на основе лучших зарубежных и отечественных разработок в части стандартизации процессов обеспечения информационной безопасности. Он относится к группе отраслевых стандартов, которые наиболее точно отражают особенности деятельности организаций БС РФ и входят в систему Стандартов Качества, внедряемых Банком России.
Одной из основных целей присоединения к Стандарту Банка России является унификация процессов в банковской деятельности, что, прежде всего, направлено на улучшение системы управления, качественных показателей деятельности, снижение себестоимости банковских продуктов и повышение конкурентоспособности кредитных организаций.
Компания «Антивирусный Центр», являющаяся участником Партнёрства ABISS и специализирующаяся на защите информации, а также имеющая все необходимые лицензии ФСТЭК и ФСБ России, готова предложить услуги по приведению организации в соответствие с требованиями СТО БР ИББС, включающие в себя следующие мероприятия:
- Аудит по всем показателям Стандарта;
- Подготовка итогового отчета;
- Оценка рисков информационной безопасности и их анализ;
- План мероприятий и рекомендации по повышению уровня соответствия;
- Комплект необходимой организационно-распорядительной документации по персональным данным (ФЗ-152);
- Комплект необходимой организационно-распорядительной документации по построению Системы Менеджмента Информационной Безопасности;
- Построение системы информационной безопасности (внедрение технических средств защиты).
Результаты:
- Полное соответствие требованиям Стандарта Банка России;
- Полное соответствие требованиям регуляторов по защите персональных данных (в том числе Федеральному закону № ФЗ-152);
- Наличие адаптивного пакета необходимой организационно- распорядительной документации в области информационной безопасности;
- Выявление и устранение существующих и потенциальных угроз и уязвимостей информационной системы;
- Консультации по вопросам обеспечения соответствия требованиям СТО БР ИББС;
- Повышение уровня осведомленности менеджмента об имеющихся информационных активах;
- Улучшение репутации на внутреннем и внешнем рынках;
- Выход на новый уровень корпоративной культуры и возможность достижения более высоких результатов.