Rambler's Top100
Все новости

АйТи включена в число консультантов сообщества ABISS

13 марта 2007
Решением совета сообщества ABISS «АйТи» принята в члены этой организации в качестве консультанта. Специалисты «АйТи» будут осуществлять оценку систем информационной безопасности кредитно-финансовых организаций на соответствие требованиям стандарта ЦБ РФ.

Сообщество ABISS – это объединение пользователей стандартов ЦБ РФ, определяющих требования к обеспечению информационной безопасности в кредитно-финансовых учреждениях России. На сегодняшний день в состав сообщества входят кредитные организации, учебные заведения, компании-консультанты, активно поддерживающие развитие и продвижение данного стандарта.

«АйТи», получила право используя стандарты ЦБ, сможет оказывать своим клиентам – кредитно-финансовым учреждениям – качественные консультационные услуги, связанные с внедрением по аудиту систем безопасности на соответствие требованиям сстандарта Центрального банка России, а также оценкой соответствия систем информационной безопасности требованиям данного стандарта.. Аудит проводится по методикам, предусмотренным положениями этого стандарта. Оценке подлежат проработанность организационных и документационных элементов, соответствие архитектуры решения требованиям Центрального банка России, уровень подготовки специалистов по информационной безопасности.

По результатам проведенной проведенного аудитаоценки заказчик получает полный отчет об адекватности системы требованиям стандарта. Специалисты АйТи могут также предоставить компании-клиенту рекомендации по развитию и совершенствованию имеющейся у нее системы информационной безопасности.

Стандарт Банка России СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» разработан на основе ISO/IEC 17799 и CobiT, однако учитывает специфику функционирования российской кредитно-финансовой отрасли. Создан стандарт с целью установления единых требований к защите данных банковской системы России. Помимо этого он призван способствовать повышению эффективности мероприятий по обеспечению защиты данных, используемых кредитно-финансовыми учреждениями.

В настоящий момент и сам стандарт, и проведение оценки соответствия систем информационной безопасности не являются обязательными. Но возможно, что в скором времени Центральный банк России намеренбудут предприняты предпринять шаги для придания стандарту статуса обязательного.

«Стандарты безопасности сегодня это не столько средство унификации, сколько один из наиболее действенных инструментов управления реальной защищенностью и соответствующими ей рисками. Создание, развитие стандарта и его продвижение, на наш взгляд, является верным свидетельством готовности Центрального банка России, принять на себя ответственность за состояние систем безопасности в кредитно-финансовых структурах страны. Мы намерены направить весь потенциал опыта и компетенции специалистов «АйТи» на поддержку этой миссии ЦБ РФ и обеспечение в организациях банковской системы России адекватного уровня информационной безопасности» – прокомментировал вступление «АйТи» в ABISS директор Департамента систем информационной безопасности «АйТи» Андрей Петухов.

Кроме «АйТи» в состав ABISS входит «Академия АйТи» (ГК «АйТи»). Специалисты «Академии АйТи» принимают участие в разработке и реализации программ обучения специалистов основам организации деятельности финансово-кредитных учреждений в соответствии с требованиями стандарта Центрального банка РФ, а также программ подготовки аудиторов для проведения проверок соответствия стандартам РФ системы защиты информации любого российского финансово-кредитного учреждения.

13.03.2007

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.