Соответствие требованиям стандартов
В настоящее время для многих банков остается не актуальным вопрос по обеспечению безопасности персональных данных (далее – ПДн) в соответствии с требованиями законодательства. Согласно направленному от имени ЦБ РФ в адрес всех организаций банковской системы (БС) РФ так называемого Письма шестерых, всем кредитным организациям рекомендуется ввести Комплекс БР ИББС в качестве обязательного.
Требования различных стандартов и документов по ИБ во многом повторяются, поэтому целесообразно реализовывать единую систему ИБ, которая учитывала бы различные нормативные требования, применимые к конкретной компании:
- Федеральный закон РФ №152 от 27.07.2006 «О персональных данных»;
- Стандарт Банка России СТО БР ИББС-1.0-2010;
- Стандарт payment card industry data security standard 2.0;
- Федеральный закон РФ № 161 от 26.07.2011 «О национальной платежной системе».
Предлагаемый нашей компанией подход подразумевает выполнение пяти основных этапов:
- Формирование обобщенного перечня требований по ИБ, которые принимаются как обязательные.
- Модернизация подсистем ИБ в соответствии с принятыми требованиями.
- Выстраивание и автоматизация процесса управления требованиями по ИБ.
- Сертификация на соответствие заданным требованиям.
- Построение системы пост-проектного сопровождения Заказчика.
По результатам выполненных работ Вы получаете:
- Оптимизацию затрат на создание системы ИБ;
- Сохранение вложенных в защиту инвестиций, а также значительное сокращение сроков приведения в соответствие;
- Снижение рисков ИБ и повышение эффективности мероприятий по обеспечению ИБ;
- Повышение защиты критичных бизнес-процессов и информационных ресурсов заказчика;
- Создание основы для реализации требований законодательства и других международных стандартов по ИБ;
- Защиту ПДн в соответствии с требованиями, установленными федеральным законодательством по защите ПДн;
- Подтверждение приверженности организации рекомендуемым требованиям регулятора банковской отрасли РФ – Банка России;
- Повышение доверия к организации со стороны партнеров, клиентов, акционеров.