Заказчики: Хованский АКБ Москва; Финансовые услуги, инвестиции и аудит Подрядчики: ДиалогНаука Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2015/01 — 2015/05
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
Содержание |
10 июля 2015 года компания «ДиалогНаука» сообщила о завершении проекта оценки соответствия требованиям стандарта информационной безопасности Банка России для АКБ «Хованский» и подготовила перечень рекомендаций по улучшению системы обеспечения информационной безопасности заказчика.
Задачи проекта
Для поддержания репутации надежного банка, обеспечения соответствующего уровня безопасности информационных активов банка и данных клиентов, представители банка «Хованский» обратились в АО «ДиалогНаука» и, после консультаций со специалистами компании, приняли решение о проведении аудита на соответствие стандарту безопасности Банка России силами системного интегратора.
Банк "Хованский", 2013
Ход проекта
По согласованию сторон оценка соответствия проведена для головного офиса заказчика и представляла 4 этапа исполнения:
- подготовка учреждения к проведению оценки;
- проверка документации на наличие информации, необходимой для учета при оценке показателей и формировании уровня соответствия информационной безопасности стандарту СТО БР ИББС-1.0;
- непосредственная оценка соответствия требованиям стандарта информационной безопасности Банка России на территории АКБ «Хованский»;
- подготовка отчета с подробным описанием проведенных работ и комплексными рекомендациями по улучшению и совершенствованию системы обеспечения информационной безопасности банка.
Первый этап работ - базовый для определения регламента и порядка оказания услуг при обследовании состояния информационной безопасности согласно стандарту СТО БР ИББС, утверждение плана работ прошло оперативно и в штатном режиме.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке
Последующий сбор и анализ документов и документальных свидетельств банка о возможных источниках информации для оценки показателей и формирования оценки соответствия информационной безопасности предназначались для разработки плана проведения оценки соответствия на месте.
Далее на основании документов, предоставленных банком, специалисты АО «ДиалогНаука» оценили уровень информационной безопасности и системы управления ИБ банка, уровень осведомленности сотрудников АКБ «Хованский» об имеющихся рисках и угрозах информационной безопасности.
Заключительный этап - формирование детализированного отчета на основе полученных данных и подготовка рекомендаций по устранению несоответствий и совершенствованию системы информационной безопасности в соответствии с рекомендациями стандарта Банка России.
Итог проекта
Антон Свинцицкий, руководитель отдела консалтинга АО «ДиалогНаука», отметил: «Для банковского учреждения прохождение оценки на соответствие стандарту Банка России является наглядным критерием эффективного управления информационной безопасностью и показывает ответственное отношение организации к контролю и совершенствованию процессов обеспечения ИБ. Мы рады, что АКБ «Хованский» обратился к нам для прохождения оценки, и я бы хотел отметить, что наш клиент внимательно отнесся к итогам оценки и составленным нашими специалистами рекомендациям по улучшению. Я считаю, что мы очень продуктивно поработали совместно с сотрудниками отдела информационной безопасности банка и надеюсь, что АКБ «Хованский» будет и в будущем рассматривать нашу компанию как своего партнера по решению вопросов информационной безопасности».