Требования бизнеса заказчика
В 2010 году DeltaCredit присоединился к числу банков, которые приняли рекомендации Банка России выполнить требования СТО БР ИББС – комплекса документов, описывающих единый подход к построению системы обеспечения информационной безопасности (ИБ) банков. СТО БР ИББС предусматривает аудит силами внешних аудиторских организаций наряду с самооценкой банка. В качестве исполнителя внешнего аудита Банк пригласил компанию «Микротест», в портфеле которой более 10 завершенных аудитов ИБ в банках.
Решение
Проект в DeltaCredit был разделен на этапы аудита и консалтинга. Область аудита ИБ была выбрана таким образом, чтобы обеспечить максимальную достоверность результатов аудита и их применимость ко всем подразделениям и представительствам банка.
В рамках аудита на соответствие стандарту СТО БР ИБСС-1.0-2010 «Микротест» произвел:
- Оценку соответствия информационной безопасности банка по трем направлениям: текущий уровень ИБ, принципы управления ИБ, уровень поддержки задач ИБ со стороны первых лиц банка,
- Анализ бизнес-процессов и документов,
- Интервью работников Банка,
- Осмотры и наблюдения за операционной деятельностью банка.
На втором этапе консультанты «Микротест» подготовили отчет и аудиторское заключение, которые содержат выводы о степени соответствия СТО БР ИББС и рекомендации по повышению защищенности.
Достигнуттые результаты
В результате проведения аудита в банке DeltaCredit компанией «Микротест» были подготовлены:
- Аудиторское заключение о степени соответствия системы обеспечения информационной безопасности (СОИБ) банка DeltaCredit стандарту СТО БР ИББС-1.0-2010,
- Рекомендации по повышению защищенности СОИБ банка DeltaCredit.
Отзыв
Реализованные услуги
Тел: +7(495) 787-20-58; электронная почта: security@microtest.ru.
Помимо работ по аудиту информационной безопасности, одним из немаловажных результатов проекта стали детализированные рекомендации по повышению уровня ИБ Банка. Эти рекомендации позволят скорректировать стратегию совершенствования информационной безопасности Банка и эффективно планировать наши будущие проекты в области ИБ.
руководитель отдела информационной безопасности DeltaCredit.