Компания LETA подготовила и опубликовала брошюру по СТО БР ИББС - "Практический подход к внедрению требований стандарта Банка России по информационной безопасности в организациях банковской системы РФ".
Фишкой данной брошюры является то, что в ней не просто перечислен набор рекомендаций по приведению информационной безопасности организаций банковской системы РФ в соответствие требованиям СТО БР ИББС-1.0, а представлен взгляд на требования Стандарта с точки зрения его практической реализации в кредитных организациях.
Ни для кого, я думаю, не секрет, что реализация требований СТО БР ИББС-1.0 довольно сложная задача, которую так просто, в лоб, не решишь. В настоящий момент СТО БР ИББС-1.0 содержит более 300 частных требований по ИБ, разбитых на 34 групповых показателя. При этом группировка требований мало согласуется с практическими шагами по внедрению требований Стандарта в кредитных организациях, а в большей степени предназначена для оценки соответствия ИБ.
В связи с этим экспертами компании LETA (в коем числе и автор сего блога) была продела довольна большая работа по перегруппировке требований стандарта, дабы обеспечить большее понимание со стороны кредитных организаций тех шагов, которые необходимы каждой из них для достижения желаемого ими уровня информационной безопасности.
В брошюре так же представлена предлагаемая компанией LETA общая стратегия по выстраиванию в кредитных организациях системы обеспечения информационной безопасности, основанная на постепенном повышении уровня ИБ путем реализации наборов мероприятий, необходимых для выхода на тот или иной уровень соответствия.
Подробности читайте в брошюре.
Комментариев нет:
Отправить комментарий