06.06.2012 Новости, Безопасность, Финансы, страхование, недвижимостьВ 2010 году DeltaCredit присоединился к числу банков, которые приняли рекомендации Банка России выполнить требования СТО БР ИББС — комплекса документов, описывающих единый подход к построению системы обеспечения информационной безопасности (ИБ) банков. СТО БР ИББС предусматривает аудит силами внешних аудиторских организаций наряду с самооценкой банка. В качестве исполнителя внешнего аудита Банк пригласил компанию «Микротест», в портфеле которой более 10 завершенных аудитов ИБ в банках. Проект в DeltaCredit был разделен на этапы аудита и консалтинга. В рамках первого этапа аудиторы «Микротест» провели оценку соответствия информационной безопасности банка по трем направлениям: текущий уровень ИБ, принципы управления ИБ, уровень поддержки задач ИБ со стороны первых лиц банка. Аудит проводился в соответствии с требованиями Банка России и включал анализ бизнес-процессов и документов, интервью работников Банка, а также осмотры и наблюдения за операционной деятельность. Область аудита ИБ была выбрана таким образом, чтобы обеспечить максимальную достоверность результатов аудита и их применимость ко всем подразделениям и представительствам банка. На втором этапе консультанты «Микротест» подготовили отчет и аудиторское заключение, которые содержат выводы о степени соответствия СТО БР ИББС и рекомендации по повышению защищенности. «Помимо работ по аудиту информационной безопасности, одним из немаловажных результатов проекта стали ...
читать далее.