Поддержка соответствия СТО БР ИББС-1.0
Обеспечение информационной безопасности кредитной организации — это непрерывный процесс. Обеспечение соответствия требованиям отраслевых стандартов, в том числе СТО БР ИББС-1.0, как часть этого процесса, должно быть предметом постоянного внимания со стороны руководства, поскольку напрямую влияет на защищенность организации и отношения с регулирующими и контролирующими органами.
Соответствие требованиям стандарта должно поддерживаться постоянно путем выполнения регламентных процедур, определенных стандартом и внутренними нормативными документами кредитной организации. К таким процедурам, например, относятся: управление доступом пользователей к данным, мониторинг состояния защищенности, регистрация и расследование инцидентов информационной безопасности, обновление компонентов информационной инфраструктуры.
Эксперты компании Deiteriy готовы взять на себя значительную часть работы по поддержанию соответствия требованиям стандарта. Степень вовлеченности определяется индивидуально с каждым заказчиком и может варьироваться от регулярных внешних контрольно-аудиторских функций и мониторинга до выполнения большей части внутренних процедур информационной безопасности кредитной организации.