Информационная безопасность организаций банковской системы Российской Федерации
Основные задачи Стандарта:
– установление единых требований по обеспечению информационной безопасности организаций банковской системы Российской Федерации;
– повышение эффективности мероприятий по обеспечению и поддержанию информационной безопасности организаций банковской системы Российской Федерации.
Для финансовых организаций наша компания предлагает следующие услуги:
Анализ применяемых в банковской организации информационных технологий и построенных бизнес-процессов.
Подготовка полного пакета внутренней организационно-распорядительной и нормативной документации, контроль и консультации по ее внедрению.
Проведение инструктажей с персоналом банка, ответственным за обеспечение информационной безопасности, касательно организационных и технических вопросов.
Разработка концепции и проекта оптимизации технической инфраструктуры Банка для упрощения выполнения требований Стандарта.
Определение рисков и угроз информационной безопасности.
Поставка и запуск в эксплуатацию необходимых средств защиты информации.
Создание и внедрение ролевой модели разграничения доступа к информационным и автоматизированным банковским системам.
Проведение оценки соответствия и внешнего аудита соответствия требованиям Стандарта.
Подготовка отчетной документации для Банка России.
Аутсорсинг информационной безопасности в виде рамочных или пролонгированных услуг.
Проведение тестов на проникновение и технический анализ защищенности банковских ресурсов.
Построение систем управления инцидентами и событиями ИБ.
Сокращение затрат на содержание/обучение высококвалифицированных специалистов путем делегирования части полномочий нам.