Проект

Банк "Хованский" завершил аудит систем ИБ

Заказчики: Хованский АКБ

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: ДиалогНаука
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/01 — 2015/05
Технология: ИБ - Антивирусы
подрядчики - 300
проекты - 1296
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 261
проекты - 1087
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 301
проекты - 955
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 266
проекты - 1069
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

Содержание

10 июля 2015 года компания «ДиалогНаука» сообщила о завершении проекта оценки соответствия требованиям стандарта информационной безопасности Банка России для АКБ «Хованский» и подготовила перечень рекомендаций по улучшению системы обеспечения информационной безопасности заказчика.

Задачи проекта

Для поддержания репутации надежного банка, обеспечения соответствующего уровня безопасности информационных активов банка и данных клиентов, представители банка «Хованский» обратились в АО «ДиалогНаука» и, после консультаций со специалистами компании, приняли решение о проведении аудита на соответствие стандарту безопасности Банка России силами системного интегратора.

Банк "Хованский", 2013

Ход проекта

По согласованию сторон оценка соответствия проведена для головного офиса заказчика и представляла 4 этапа исполнения:

  • подготовка учреждения к проведению оценки;
  • проверка документации на наличие информации, необходимой для учета при оценке показателей и формировании уровня соответствия информационной безопасности стандарту СТО БР ИББС-1.0;
  • непосредственная оценка соответствия требованиям стандарта информационной безопасности Банка России на территории АКБ «Хованский»;
  • подготовка отчета с подробным описанием проведенных работ и комплексными рекомендациями по улучшению и совершенствованию системы обеспечения информационной безопасности банка.

Первый этап работ - базовый для определения регламента и порядка оказания услуг при обследовании состояния информационной безопасности согласно стандарту СТО БР ИББС, утверждение плана работ прошло оперативно и в штатном режиме.Российский рынок ERP-систем сократился, но приготовился к росту. Обзор и рейтинг TAdviser 250.2 т

Последующий сбор и анализ документов и документальных свидетельств банка о возможных источниках информации для оценки показателей и формирования оценки соответствия информационной безопасности предназначались для разработки плана проведения оценки соответствия на месте.

Далее на основании документов, предоставленных банком, специалисты АО «ДиалогНаука» оценили уровень информационной безопасности и системы управления ИБ банка, уровень осведомленности сотрудников АКБ «Хованский» об имеющихся рисках и угрозах информационной безопасности.

Заключительный этап - формирование детализированного отчета на основе полученных данных и подготовка рекомендаций по устранению несоответствий и совершенствованию системы информационной безопасности в соответствии с рекомендациями стандарта Банка России.

Итог проекта

Антон Свинцицкий, руководитель отдела консалтинга АО «ДиалогНаука», отметил: «Для банковского учреждения прохождение оценки на соответствие стандарту Банка России является наглядным критерием эффективного управления информационной безопасностью и показывает ответственное отношение организации к контролю и совершенствованию процессов обеспечения ИБ. Мы рады, что АКБ «Хованский» обратился к нам для прохождения оценки, и я бы хотел отметить, что наш клиент внимательно отнесся к итогам оценки и составленным нашими специалистами рекомендациям по улучшению. Я считаю, что мы очень продуктивно поработали совместно с сотрудниками отдела информационной безопасности банка и надеюсь, что АКБ «Хованский» будет и в будущем рассматривать нашу компанию как своего партнера по решению вопросов информационной безопасности».