Проект

Аудит по стандарту СТО БР ИББС в Банке DeltaCredit

Заказчики: Росбанк Дом (ранее DeltaCredit, ДельтаКредит)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Микротест

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2012/02

Технология: ИБ - Антивирусы

подрядчики - 310
проекты - 1323

системы - 443
вендоры - 132

Технология: ИБ - Антиспам

подрядчики - 271
проекты - 1113

системы - 233
вендоры - 96

Технология: ИБ - Аутентификация

подрядчики - 317
проекты - 994

системы - 483
вендоры - 288

Технология: ИБ - Межсетевые экраны

подрядчики - 386
проекты - 1454

системы - 728
вендоры - 263

Технология: ИБ - Предотвращения утечек информации

подрядчики - 278
проекты - 1114

системы - 427
вендоры - 246

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 224
проекты - 778

системы - 314
вендоры - 146

Технология: ИБ - Средства шифрования

подрядчики - 277
проекты - 849

системы - 474
вендоры - 246

В 2010 году DeltaCredit присоединился к числу банков, которые приняли рекомендации Банка России выполнить требования СТО БР ИББС – комплекса документов, описывающих единый подход к построению системы обеспечения информационной безопасности (ИБ) банков. СТО БР ИББС предусматривает аудит силами внешних аудиторских организаций наряду с самооценкой банка. В качестве исполнителя внешнего аудита Банк пригласил компанию «Микротест», в портфеле которой более 10 завершенных аудитов ИБ в банках.

Проект в DeltaCredit был разделен на этапы аудита и консалтинга. В рамках первого этапа аудиторы «Микротест» провели оценку соответствия информационной безопасности банка по трем направлениям: текущий уровень ИБ, принципы управления ИБ, уровень поддержки задач ИБ со стороны первых лиц банка. Аудит проводился в соответствии с требованиями Банка России и включал анализ бизнес-процессов и документов, интервью работников Банка, а также осмотры и наблюдения за операционной деятельность. Область аудита ИБ была выбрана таким образом, чтобы обеспечить максимальную достоверность результатов аудита и их применимость ко всем подразделениям и представительствам банка.

На втором этапе консультанты «Микротест» подготовили отчет и аудиторское заключение, которые содержат выводы о степени соответствия СТО БР ИББС и рекомендации по повышению защищенности.

«Помимо работ по аудиту информационной безопасности, одним из немаловажных результатов проекта стали детализированные рекомендации по повышению уровня ИБ Банка. Эти рекомендации позволят скорректировать стратегию совершенствования информационной безопасности Банка и эффективно планировать наши будущие проекты в области ИБ», - сказал Чаплыгин Роман, руководитель отдела информационной безопасности DeltaCredit.

Источник — «https://finance.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%91%D0%B0%D0%BD%D0%BA_DeltaCredit_(%D0%94%D0%B5%D0%BB%D1%8C%D1%82%D0%B0%D0%9A%D1%80%D0%B5%D0%B4%D0%B8%D1%82)_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8)»