Аудиторская оценка соответствия СТО БР ИББС-1.0
Соответствие кредитной организации требованиям стандарта СТО БР ИББС-1.0 оценивается путем проведения внешнего аудита, либо самооценки. Внешняя аудиторская оценка является наиболее объективным методом определения уровня соответствия организации требованиям стандарта.
Внешняя аудиторская оценка выполняется штатными экспертами-аудиторами компании Deiteriy. При этом аудиторы изучают внутренние нормативные документы по информационной безопасности, проводят интервью с работниками организации и обследуют информационные системы, вовлеченные в платежный и информационный технологические процессы.
Компания Deiteriy является участником некоммерческого партнерства «АБИСС» (ABISS) — сообщества пользователей стандартов Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации. Отчетные документы Deiteriy принимаются российскими регулирующими и контрольными органами в сфере банковской информационной безопасности — Банком России, ФСТЭК России, ФСБ России, Роскомнадзором.
В штате компании Deiteriy есть собственные обученные и сертифицированные некоммерческим партнерством «АБИСС» аудиторы информационной безопасности по стандарту СТО БР ИББС-1.0, обладающие практическим опытом аудитов различных предприятий, в том числе кредитных организаций. Уровень квалификации и опыта аудиторов Deiteriy позволяет проводить аудит и подготавливать отчет об оценке соответствия СТО БР ИББС-1.0 в полном соответствии с требованиями российских регулирующих органов и, в первую очередь, Банка России.