Проект

Банк "Хованский" завершил аудит систем ИБ

Заказчики: Хованский АКБ

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: ДиалогНаука
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2015/01 — 2015/05
Технология: ИБ - Антивирусы
подрядчики - 310
проекты - 1321
системы - 443
вендоры - 132
Технология: ИБ - Антиспам
подрядчики - 271
проекты - 1111
системы - 232
вендоры - 95
Технология: ИБ - Аутентификация
подрядчики - 316
проекты - 992
системы - 483
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1452
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 277
проекты - 1111
системы - 426
вендоры - 245
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 224
проекты - 776
системы - 314
вендоры - 146
Технология: ИБ - Средства шифрования
подрядчики - 277
проекты - 847
системы - 474
вендоры - 246

Содержание

10 июля 2015 года компания «ДиалогНаука» сообщила о завершении проекта оценки соответствия требованиям стандарта информационной безопасности Банка России для АКБ «Хованский» и подготовила перечень рекомендаций по улучшению системы обеспечения информационной безопасности заказчика.

Задачи проекта

Для поддержания репутации надежного банка, обеспечения соответствующего уровня безопасности информационных активов банка и данных клиентов, представители банка «Хованский» обратились в АО «ДиалогНаука» и, после консультаций со специалистами компании, приняли решение о проведении аудита на соответствие стандарту безопасности Банка России силами системного интегратора.

Банк "Хованский", 2013

Ход проекта

По согласованию сторон оценка соответствия проведена для головного офиса заказчика и представляла 4 этапа исполнения:

  • подготовка учреждения к проведению оценки;
  • проверка документации на наличие информации, необходимой для учета при оценке показателей и формировании уровня соответствия информационной безопасности стандарту СТО БР ИББС-1.0;
  • непосредственная оценка соответствия требованиям стандарта информационной безопасности Банка России на территории АКБ «Хованский»;
  • подготовка отчета с подробным описанием проведенных работ и комплексными рекомендациями по улучшению и совершенствованию системы обеспечения информационной безопасности банка.

Первый этап работ - базовый для определения регламента и порядка оказания услуг при обследовании состояния информационной безопасности согласно стандарту СТО БР ИББС, утверждение плана работ прошло оперативно и в штатном режиме.Метавселенная ВДНХ 3.5 т

Последующий сбор и анализ документов и документальных свидетельств банка о возможных источниках информации для оценки показателей и формирования оценки соответствия информационной безопасности предназначались для разработки плана проведения оценки соответствия на месте.

Далее на основании документов, предоставленных банком, специалисты АО «ДиалогНаука» оценили уровень информационной безопасности и системы управления ИБ банка, уровень осведомленности сотрудников АКБ «Хованский» об имеющихся рисках и угрозах информационной безопасности.

Заключительный этап - формирование детализированного отчета на основе полученных данных и подготовка рекомендаций по устранению несоответствий и совершенствованию системы информационной безопасности в соответствии с рекомендациями стандарта Банка России.

Итог проекта

Антон Свинцицкий, руководитель отдела консалтинга АО «ДиалогНаука», отметил: «Для банковского учреждения прохождение оценки на соответствие стандарту Банка России является наглядным критерием эффективного управления информационной безопасностью и показывает ответственное отношение организации к контролю и совершенствованию процессов обеспечения ИБ. Мы рады, что АКБ «Хованский» обратился к нам для прохождения оценки, и я бы хотел отметить, что наш клиент внимательно отнесся к итогам оценки и составленным нашими специалистами рекомендациям по улучшению. Я считаю, что мы очень продуктивно поработали совместно с сотрудниками отдела информационной безопасности банка и надеюсь, что АКБ «Хованский» будет и в будущем рассматривать нашу компанию как своего партнера по решению вопросов информационной безопасности».