Методические материалы

Скачать брошюру

 

В настоящей брошюре экспертами компании LETA подготовлен набор рекомендаций по приведению информационной безопасности организаций банковской системы РФ в соответствие требованиям СТО БР ИББС-1.0 и поддержанию достигнутого уровня соответствия. В частности, в рамках брошюры:

• предложен подход к выполнению проектов по внедрению требований Стандарта в разрезе цик- ла Деминга с подробным описанием всех стадий работ;
• описана стратегия внедрения Стандарта, основанная на разделении всех его требований на 14 комплексов мероприятий и постепенном повышении уровня ИБ путем реализации наборов мероприятий из выделенных комплексов, необходимых для выхода на тот или иной уровень ИБ;
• подготовлено подробное описание каждого комплекса мероприятий с четким перечнем обязательных к выполнению работ и приоритизацией мероприятий в рамках этих комплексов;
• определен состав мероприятий, необходимых для достижения необходимого организации уровня информационной безопасности;
• подготовлен перечень периодических мероприятий, направленных на контроль состояния системы обеспечения информационной безопасности и поддержание ее работоспособности.

Представленные рекомендации разработаны на основе лучших российских и международных практик с учетом текущего законодательства РФ и тенденций развития ИБ в России.

Содержание

ВВЕДЕНИЕ
ПОДХОД КОМПАНИИ LETA К ВЫПОЛНЕНИЮ ПРОЕКТОВ ПО ВНЕДРЕНИЮ
ТРЕБОВАНИЙ СТАНДАРТА
СТРАТЕГИЯ РЕАЛИЗАЦИИ ТРЕБОВАНИЙ СТАНДАРТА

• Комплекс мероприятий по обеспечению информационной безопасности банковских технологических процессов
• Комплекс мероприятий по организации обработки и обеспечению безопасности персональных данных
• Комплекс мероприятий по обеспечению антивирусной защиты
• Комплекс мероприятий по управлению доступом и регистрацией
• Комплекс мероприятий по обеспечению информационной безопасности при использовании СКЗИ
• Комплекс мероприятий по обеспечению информационной безопасности при
• использовании сети Интернет
• Комплекс мероприятий по обеспечению информационной безопасности при осуществлении дистанционного банковского обслуживания
• Комплекс мероприятий по обеспечению информационной безопасности АБС на стадиях жизненного цикла
• Комплекс мероприятий по организации системы обеспечения информационной безопасности
• Комплекс мероприятий по управлению информационными активами и рисками информационной безопасности
• Комплекс мероприятий по обеспечению информационной безопасности при управлении персоналом
• Комплекс мероприятий по управлению инцидентами информационной безопасности
• Комплекс мероприятий по обеспечению непрерывности бизнеса
• Комплекс мероприятий по проведению самооценок и аудитов информационной безопасности

АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
МЕРОПРИЯТИЯ ПО ПОДДЕРЖКЕ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ СТАНДАРТА
ISM REVISION: AUDIT MANAGER
ЗАКЛЮЧЕНИЕ
ИНФОРМАЦИЯ О КОМПАНИИ LETA
СПИСОК ТЕРМИНОВ И СОКРАЩЕНИЙ