Аудит ИБ на соответствие требованиям стандарта СТО БР ИББС-1.0-2010 в банке DeltaCredit

Требования бизнеса заказчика

В 2010 году DeltaCredit присоединился к числу банков, которые приняли рекомендации Банка России выполнить требования СТО БР ИББС – комплекса документов, описывающих единый подход к построению системы обеспечения информационной безопасности (ИБ) банков. СТО БР ИББС предусматривает аудит силами внешних аудиторских организаций наряду с самооценкой банка. В качестве исполнителя внешнего аудита Банк пригласил компанию «Микротест», в портфеле которой более 10 завершенных аудитов ИБ в банках.

Решение

Проект в DeltaCredit был разделен на этапы аудита и консалтинга. Область аудита ИБ была выбрана таким образом, чтобы обеспечить максимальную достоверность результатов аудита и их применимость ко всем подразделениям и представительствам банка.

В рамках аудита на соответствие стандарту СТО БР ИБСС-1.0-2010 «Микротест» произвел:

• Оценку соответствия информационной безопасности банка по трем направлениям: текущий уровень ИБ, принципы управления ИБ, уровень поддержки задач ИБ со стороны первых лиц банка,
• Анализ бизнес-процессов и документов,
• Интервью работников Банка,
• Осмотры и наблюдения за операционной деятельностью банка.

На втором этапе консультанты «Микротест» подготовили отчет и аудиторское заключение, которые содержат выводы о степени соответствия СТО БР ИББС и рекомендации по повышению защищенности.

Достигнуттые результаты

В результате проведения аудита в банке DeltaCredit компанией «Микротест» были подготовлены:

• Аудиторское заключение о степени соответствия системы обеспечения информационной безопасности (СОИБ) банка DeltaCredit стандарту СТО БР ИББС-1.0-2010,
• Рекомендации по повышению защищенности СОИБ банка DeltaCredit.

Отзыв