Соответствие требованиям стандартов

В настоящее время для многих банков остается не актуальным вопрос по обеспечению безопасности персональных данных (далее – ПДн) в соответствии с требованиями законодательства. Согласно направленному от имени ЦБ РФ в адрес всех организаций банковской системы (БС) РФ так называемого Письма шестерых, всем кредитным организациям рекомендуется ввести Комплекс БР ИББС в качестве обязательного.

Требования различных стандартов и документов по ИБ во многом повторяются, поэтому целесообразно реализовывать единую систему ИБ, которая учитывала бы различные нормативные требования, применимые к конкретной компании:

  • Федеральный закон РФ №152 от 27.07.2006 «О персональных данных»;
  • Стандарт Банка России СТО БР ИББС-1.0-2010;
  • Стандарт payment card industry data security standard 2.0;
  • Федеральный закон РФ № 161 от 26.07.2011 «О национальной платежной системе».

Предлагаемый нашей компанией подход подразумевает выполнение пяти основных этапов:

  • Формирование обобщенного перечня требований по ИБ, которые принимаются как обязательные.
  • Модернизация подсистем ИБ в соответствии с принятыми требованиями.
  • Выстраивание и автоматизация процесса управления требованиями по ИБ.
  • Сертификация на соответствие заданным требованиям.
  • Построение системы пост-проектного сопровождения Заказчика.

По результатам выполненных работ Вы получаете:

  • Оптимизацию затрат на создание системы ИБ;
  • Сохранение вложенных в защиту инвестиций, а также значительное сокращение сроков приведения в соответствие;
  • Снижение рисков ИБ и повышение эффективности мероприятий по обеспечению ИБ;
  • Повышение защиты критичных бизнес-процессов и информационных ресурсов заказчика;
  • Создание основы для реализации требований законодательства и других международных стандартов по ИБ;
  • Защиту ПДн в соответствии с требованиями, установленными федеральным законодательством по защите ПДн;
  • Подтверждение приверженности организации рекомендуемым требованиям регулятора банковской отрасли РФ – Банка России;
  • Повышение доверия к организации со стороны партнеров, клиентов, акционеров.