В целях повышения своей компетенции в области аудита информационной безопасности кредитных организаций и расширения спектра предоставления услуг в области ИБ компания "ЭЛВИС-ПЛЮС" осуществила подготовку своих сотрудников по курсу "Аудит информационной безопасности организаций банковской системы РФ", организованное в рамках сообщества ABISS.
Взаимодействие с ABISS и наличие в своем штате квалифицированных специалистов в области стандарта СТО БР ИББС-1.0 позволит компании "ЭЛВИС-ПЛЮС" гарантировать высокое качество услуг в области внедрения стандартов ИБ в организациях банковской системы и способствовать повышению доверия, сотрудничества и обмена опытом между организациями-членами ABISS. Компания "ЭЛВИС-ПЛЮС" принимает и выполняет требования "Кодекса этики" и других регулирующих документов ABISS, а так же требования Банка России, как регулятора рынка банковских услуг.
В рамках курса рассматривались вопросы оценки соответствия ИБ кредитных организаций требованиям СТО БР ИББС-1.0 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения" на основе аудита ИБ в соответствии с требованиями СТО БР ИББС-1.1-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности" и СТО БР ИББС-1.2-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям стандарта СТО БР ИББС-1.0-2006".
ABISS (Association for Banking Information Security Standards) – Сообщество пользователей стандартов Центрального Банка Российской Федерации по обеспечению информационной безопасности организаций банковской системы Российской Федерации. Деятельность ABISS направлена на развитие и продвижение Стандарта Банка России СТО БР ИББС-1.0 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", его последующих версий и дополнений, а также других стандартов.
ОАО "ЭЛВИС-ПЛЮС", основано в 1991 году, является одним из ведущих системных интеграторов в области информационной безопасности. Компания решает широкий спектр задач по оказанию консалтинговых и интеграционных услуг в области построения корпоративных компьютерных сетей, информационных систем и систем информационной безопасности.
Редактор раздела: Юрий Мальцев (info@mskit.ru)
Рубрики: Интеграция