»Новости отрасли - В Банке "Возрождение" проведена оценка соответствия информационной безопасности требованиям стандарта Банка России и законодательства Российской Федерации в области персональных данных » https://www.infosecuritymoscow.com/page.php?id=415 |
Автор: , Отправлено: 2011-01-22 18:32. |
В декабре 2010 г. завершились работы по проведению внешней оценки соответствия информационной безопасности банка "Возрождения" требованиям стандарта Банка России СТО БР ИББС-1.0-2010, включая проверку выполнения требований законодательства Российской Федерации в области персональных данных. Для проведения работ была выбрана компания "Информзащита", имеющая богатый практический опыт работ по защите персональных данных, оценки соответствия банковских информационных систем различным стандартам в области обеспечения информационной безопасности, и состоящая в сообществе ABISS. В рамках проекта специалисты компании "Информзащита" произвели оценку соответствия информационной безопасности центрального аппарата и ряда филиалов банка требованиям стандарта СТО БР ИББС-1.0-2010, осуществили проверку выполнения требований законодательства Российской Федерации в области персональных данных, подготовили заключение и отчет по результатам выполненных работ. По результатам проведенных работ уровень соответствия информационной безопасности банка "Возрождение" требованиям СТО БР ИББС-1.0 был признан соответствующим четвертому уровню (по шкале от 0 до 5), который является рекомендуемым Банком России согласно методике оценки СТО БР ИББС-1.2-2010 для организаций банковской системы РФ. Также по итогам оценки было сформировано для рассылки соответствующим регуляторам подтверждение соответствия банка "Возрождение" требованиям стандарта СТО ИББС-1.0-2010, в том числе законодательным требованиям по обработке и безопасности персональных данных. "В ходе выполнения проекта с банком "Возрождение" наша компания получила уникальный опыт по внешней оценке соответствия организации банковской системы РФ новой версии стандарта СТО БР ИББС. Надо признать, что в настоящее время стандарт Банка России является наиболее содержательным и глубоким по сравнению с другими стандартами в области информационной безопасности. Вследствие широкой области применения стандарта и для получения объективной оценки соответствия требованиям стандарта нашей компаний была проведена большая работа. На протяжении всего проекта специалисты банка "Возрождение", принимавшие участие в процедуре оценки, демонстрировали высокий профессионализм, а также высокий уровень организации процесса внешней оценки со стороны банка" — прокомментировал Сергей Шерстобитов, заместитель коммерческого директора компании "Информзащита". |