Аудит финансовых организаций

В эпоху цифровизации обеспечение безопасности финансовой информации клиентов становится первоочередной задачей для финансовых организаций. Комплексное соблюдение установленных нормативно-правовых актов (НПА) Банка России и стандартов (ГОСТ) помогает достичь этой цели. Компания Айтуби предоставляет услугу по аудиту соответствия финансовых организаций требованиям Банка России.
Банк России как регулятор в сфере финансовых видов деятельности установил требования к обеспечению защиты финансовой информации в Положениях: 683-П, 821-П, 802-П, 716-П, 787-П, а также обязанность выполнения требований ГОСТ 57580.1-2017 и проведение оценки соответствия требованиям безопасности по методике ГОСТ 57580.2-2018 года.
Некредитные финансовые организации обязаны выполнять требования ГОСТ 57580.1-2017 и проведение оценки соответствия требованиям безопасности по методике ГОСТ 57580.2-2018 года, а также выполнять нормативно-правовые акты Банка России: 757-П и 779-П, которые устанавливают требования и рекомендации по информационной безопасности для некредитных организаций.
Процесс оценки соответствия требованиям защиты финансовой информации кредитных и некредитных финансовых организаций включает следующие этапы:

  • Оценку выполнения организационных и технических мер защиты. На этом этапе проводится анализ системы защиты финансовой информации организации с целью определения уровня соответствия требованиям НПА Банка России.
  • Подготовку отчета по результатам оценки и формирование рекомендаций по повышению уровня соответствия. В данном отчете содержатся результаты оценки соответствия системы защиты финансовой информации и рекомендации по повышению качественной оценки уровня защищенности финансовой организации и количественных показателей установленным требованиям Банка России.

В случае необходимости приведения в соответствие информационной инфраструктуры финансовой организации требованиям Банка России компания Айтуби может предложить услуги по:

  • разработке проектов организационно-распорядительной документации для финансовых организаций. На этом этапе разрабатываются проект политики информационной безопасности и проекты частных политик, устанавливающих требования к подсистемам системы защиты информации, проекты документов регламентирующего уровня, документирующих процедуры по обеспечению безопасности финансовой информации, проекты исполнительной документации в виде типовых шаблонов документов для использования в процессе работы уполномоченными лицами по направлениям деятельности.
  • проектированию системы обеспечения информационной безопасности финансовой организации. На этом этапе разрабатывается концепция и дорожная карта построения комплексной системы информационной безопасности финансовой организации, включая предварительный выбор средств защиты информации для подсистем в составе системы защиты информации.
  • поставке и внедрению средств защиты информации. На этом этапе осуществляется поставка и внедрение специализированного программного и аппаратного обеспечения для защиты финансовой информации.
  • настройке параметров и конфигураций ИТ- и ИБ-систем и оборудования в организации с учетом требований безопасности. На этом этапе производится настройка и конфигурация ИТ- и ИБ-систем и оборудования в соответствии с требованиями безопасности, предъявляемых к защите финансовой информации.
  • технической поддержке. После внедрения системы защиты финансовой информации при необходимости услуг аутсорсинга осуществляется техническая поддержка финансовой организации для обеспечения непрерывной работы и безопасности информационной инфраструктуры.
  • совершенствованию и модернизации информационной инфраструктуры. На данной стадии происходит планирование совершенствования системы информационной безопасности, обновления и модернизации ИТ-инфраструктуры и средств защиты информации в соответствии с изменениями нормативно-правовых актов и развитием технической базы организации.

Аудит безопасности финансовой информации в кредитных и некредитных финансовых организациях является критически важным для обеспечения защиты финансовой информации. Выполнение нормативно-правовых актов и стандартов Банка России обеспечит надежную защиту финансовой информации и сохранение репутации финансовой организации на высоком уровне.

Этот сайт использует файлы Cookies.

Нажимая ПРИНЯТЬ или продолжая просмотр сайта, Вы разрешаете их использование. Подробнее

ПРИНЯТЬ