ПРИВЕДЕНИЕ ОРГАНИЗАЦИИ В СООТВЕТСТВИЕ С ТРЕБОВАНИЯМИ СТО БР ИББС

Стандарт СТО БР ИББС-1.0 – 2010 создан на основе лучших зарубежных и отечественных разработок в части стандартизации процессов обеспечения информационной безопасности. Он относится к группе отраслевых стандартов, которые наиболее точно отражают особенности деятельности организаций БС РФ и входят в систему Стандартов Качества, внедряемых Банком России.

Одной из основных целей присоединения к Стандарту Банка России является унификация процессов в банковской деятельности, что, прежде всего, направлено на улучшение системы управления, качественных показателей деятельности, снижение себестоимости банковских продуктов и повышение конкурентоспособности кредитных организаций.

Компания «Антивирусный Центр», являющаяся участником Партнёрства ABISS и специализирующаяся на защите информации, а также имеющая все необходимые лицензии ФСТЭК и ФСБ России, готова предложить услуги по приведению организации в соответствие с требованиями СТО БР ИББС, включающие в себя следующие мероприятия:

• Аудит по всем показателям Стандарта;
• Подготовка итогового отчета;
• Оценка рисков информационной безопасности и их анализ;
• План мероприятий и рекомендации по повышению уровня соответствия;
• Комплект необходимой организационно-распорядительной документации по персональным данным (ФЗ-152);
• Комплект необходимой организационно-распорядительной документации по построению Системы Менеджмента Информационной Безопасности;
• Построение системы информационной безопасности (внедрение технических средств защиты).

Результаты:

• Полное соответствие требованиям Стандарта Банка России;
• Полное соответствие требованиям регуляторов по защите персональных данных (в том числе Федеральному закону № ФЗ-152);
• Наличие адаптивного пакета необходимой организационно- распорядительной документации в области информационной безопасности;
• Выявление и устранение существующих и потенциальных угроз и уязвимостей информационной системы;
• Консультации по вопросам обеспечения соответствия требованиям СТО БР ИББС;
• Повышение уровня осведомленности менеджмента об имеющихся информационных активах;
• Улучшение репутации на внутреннем и внешнем рынках;
• Выход на новый уровень корпоративной культуры и возможность достижения более высоких результатов.