Проект

Аудит по стандарту СТО БР ИББС в Банке DeltaCredit

Заказчики: Росбанк Дом (ранее DeltaCredit, ДельтаКредит)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Микротест

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2012/02

Технология: ИБ - Антивирусы

подрядчики - 309
проекты - 1317

системы - 441
вендоры - 130

Технология: ИБ - Антиспам

подрядчики - 270
проекты - 1108

системы - 231
вендоры - 94

Технология: ИБ - Аутентификация

подрядчики - 314
проекты - 986

системы - 475
вендоры - 284

Технология: ИБ - Межсетевые экраны

подрядчики - 384
проекты - 1446

системы - 723
вендоры - 258

Технология: ИБ - Предотвращения утечек информации

подрядчики - 275
проекты - 1102

системы - 423
вендоры - 244

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 224
проекты - 773

системы - 310
вендоры - 145

Технология: ИБ - Средства шифрования

подрядчики - 276
проекты - 843

системы - 471
вендоры - 245

В 2010 году DeltaCredit присоединился к числу банков, которые приняли рекомендации Банка России выполнить требования СТО БР ИББС – комплекса документов, описывающих единый подход к построению системы обеспечения информационной безопасности (ИБ) банков. СТО БР ИББС предусматривает аудит силами внешних аудиторских организаций наряду с самооценкой банка. В качестве исполнителя внешнего аудита Банк пригласил компанию «Микротест», в портфеле которой более 10 завершенных аудитов ИБ в банках.

Проект в DeltaCredit был разделен на этапы аудита и консалтинга. В рамках первого этапа аудиторы «Микротест» провели оценку соответствия информационной безопасности банка по трем направлениям: текущий уровень ИБ, принципы управления ИБ, уровень поддержки задач ИБ со стороны первых лиц банка. Аудит проводился в соответствии с требованиями Банка России и включал анализ бизнес-процессов и документов, интервью работников Банка, а также осмотры и наблюдения за операционной деятельность. Область аудита ИБ была выбрана таким образом, чтобы обеспечить максимальную достоверность результатов аудита и их применимость ко всем подразделениям и представительствам банка.

На втором этапе консультанты «Микротест» подготовили отчет и аудиторское заключение, которые содержат выводы о степени соответствия СТО БР ИББС и рекомендации по повышению защищенности.

«Помимо работ по аудиту информационной безопасности, одним из немаловажных результатов проекта стали детализированные рекомендации по повышению уровня ИБ Банка. Эти рекомендации позволят скорректировать стратегию совершенствования информационной безопасности Банка и эффективно планировать наши будущие проекты в области ИБ», - сказал Чаплыгин Роман, руководитель отдела информационной безопасности DeltaCredit.

Источник — «https://finance.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%91%D0%B0%D0%BD%D0%BA_DeltaCredit_(%D0%94%D0%B5%D0%BB%D1%8C%D1%82%D0%B0%D0%9A%D1%80%D0%B5%D0%B4%D0%B8%D1%82)_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8)»