ARinteg.ru

  • Москва
  • Ростов-на-Дону

  • +7 (495) 221 21 41
  • +7 (863) 320 09 60
ARinteg Вконтакте home print mail site-map  

Аудит на соответствие требованиям Стандарта Банка России СТО БР ИББС

Стандарт СТО БР ИББС-1.0 – 2014, создан на основе лучших зарубежных и отечественных разработок в части стандартизации процессов обеспечения информационной безопасности. Он относится к группе отраслевых стандартов, который наиболее точно отражает особенности деятельности организаций банковской системы РФ и входит в систему Стандартов Качества, внедряемых Банком России.

Одной из основных целей присоединения к Стандарту Банка России является унификация процессов в банковской деятельности, что, прежде всего, направлено на улучшение системы управления, качественных показателей деятельности, снижение себестоимости банковских продуктов и повышение конкурентоспособности кредитных организаций.

Компания ARinteg, являющаяся участником Партнерства ABISS и специализирующаяся на защите информации, а также имеющая все необходимые лицензии ФСТЭК и ФСБ России, предлагает услуги по приведению организации в соответствие с требованиями СТО БР ИББС, включающие в себя следующие мероприятия:

    • Аудит по всем показателям Стандарта;
    • Подготовка итогового отчета;
    • Оценка рисков информационной безопасности и их анализ;
    • План мероприятий и рекомендации по повышению уровня соответствия;
    • Комплект необходимой организационно-распорядительной документации по персональным данным (ФЗ-152);
    • Комплект необходимой организационно-распорядительной документации по построению Системы Менеджмента Информационной Безопасности;
    • Построение системы информационной безопасности (внедрение технических средств защиты).

      Результаты:

        • Полное соответствие требованиям Стандарта Банка России;
        • Полное соответствие требованиям регуляторов по защите персональных данных (в том числе Федеральному закону № ФЗ-152);
        • Наличие адаптивного пакета необходимой организационно-распорядительной документации в области информационной безопасности;
        • Выявление и устранение существующих и потенциальных угроз и уязвимостей информационной системы;
        • Консультации по вопросам обеспечения соответствия требованиям СТО БР ИББС;
        • Повышение уровня осведомленности менеджмента об имеющихся информационных активах;
        • Улучшение репутации на внутреннем и внешнем рынках;
        • Выход на новый уровень корпоративной культуры и возможность достижения более высоких результатов.

          qrcode


          abiss
                ARinteg Вконтакте