Соответствие требованиям СТО БР ИББС

О стандарте

Банковская система строится на доверии: клиентов к банкам, банков к регулятору и друг другу. Общий стандарт по информационной безопасности — большой шаг Банка России к унификации требований и лучшему пониманию процессов обеспечения безопасности информации в банковской системе России.

СТО БР ИББС учитывает лучшие мировые практики менеджмента ИБ, требования российского законодательства и отраслевую специфику.

На январь 2016 года 530 организации банковской системы завили о введении в действие Комплекса БР ИББС.

СТО БР ИББС — современное руководство по ИБ

Выполнение СТО БР в кредитной организации:

  • повышает доверие к организации со стороны партнёров, клиентов, собственников и акционеров;
  • снижает риски ИБ;
  • повышает уровень защиты рабочих процессов и информационных ресурсов;
  • создаёт задел для адекватной защиты информации при росте кредитной организации и развитии информационных систем;
  • снижает издержки на ИБ за счёт построения единой системы управления;
  • задаёт основу для выполнения требований законодательства и других международных стандартов по ИБ;
  • защищает персональные данные, как того требует ФЗ-152.

Если участник банковской системы следует положениям Комплекса БР ИББС, то он автоматически выполняет ряд нормативных требований (ФЗ-152, НПС, PCI-DSS)

В процессе обследования СОБИ заказчика «Перспективный мониторинг» оценивает текущий уровень обеспечения безопасности информации в организации, уровень зрелости процессов управления ИБ и осознания важности безопасности сотрудниками.

«Перспективный мониторинг» помогает организациям банковской системы подготовится к аудиту на соответствие Комплексу БР ИББС, разрабатывает рекомендации по приведению в соответствие стандарту и оказывает экспертную поддержку по выполнению требований стандарта.