+7(495)792-80-80 info@cibit.ru
ЦИБИТ Новости ГК “ЦИБИТ” предоставляет услуги аудита и приведения в соответствие организаций кредитно-финансовой сферы требованиям Банка России

Новости

ГК “ЦИБИТ” предоставляет услуги аудита и приведения в соответствие организаций кредитно-финансовой сферы требованиям Банка России

Надежный партнер на рынке информационной безопасности — компания “ЦИБИТ” — предлагает кредитно-финансовым организациям услугу по проверке соответствия требованиям к информационной безопасности со стороны Банка России.

Предлагаются следующие виды аудита

1. Аудит соответствия требованиям документов Банка России (Положение N 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств»; Положение N 672-П «О требованиях к защите информации в платежной системе Банка России»; Положение N 683-П “Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента”; Положение № 684-П “Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций”).

2. Аудит выполнения требований SWIFT в рамках Customer Security Program.

3. Аудит выполнения требований Федерального закона № 152 «О персональных данных» от 27.07.2006 года и подзаконных нормативно-правовых актов по персональным данным.

Следует отметить, что Банк России отменил обязанность кредитно-финансовых организаций направлять сведения о выполнении оценки соответствия требованиям стандарта Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». При этом, вводятся новые требования Положения Банка России от 17 апреля 2019 года № 683-П, для выполнения которых нужно проводить внешнюю оценку на соответствие ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».

В процессе проверки эксперты ООО “ЦИБИТ” проводят анализ существующей системы информационной безопасности и ее управления на соответствие требованиям законов, постановлений, положений и стандартов, которые включают в себя оценку:

  • полноты и коррекции нормативной документации;
  • выполнения изложенных в документации требований;
  • осведомленности работников организации в вопросах информационной безопасности;
  • отношения руководства организации к вопросам информационной безопасности.

По итогам аудита составляется отчет о текущем состоянии с указанием несоответствий требованиям и разрабатываются рекомендации по их устранению.


Поделиться в социальных сетях:


Комментарии закрыты