Методические аспекты проведения аудита кредитных организаций в соответствии с требованиями стандартов СТО БР ИББС
Рахимов М.Н., Лившиц И.И., Нестерук Ф.Г.

Аннотация

Статья посвящена методическим аспектам аудита кредитных организаций банковской системы Российской Федерации в соответствии с требованиями стандартов СТО БР ИББС версии 2014 г. Авторы предлагают подход к оценке уровня информационной безопасности организации, позволяющий оперативно реагировать на современные угрозы в данной области, совершенствовать процесс оценки, а также способствующий повышению доверия к деятельности кредитных организаций РФ.

Содержание

4
Таблица 1. Групповые показатели М

5
Рис. 1. Текущие оценки групповых показателей М

6
Рис. 2. Текущие оценки по направлениям EV

7
Таблица 2. Примеры рекомендуемых мер для повышения оценок частных показателей

8
Рис. 3. Целевые оценки групповых показателей М

9
Рис. 4. Целевые оценки EV

10
Литература

Ключевые слова: аудит, кредитные организации, информационная безопасность, система обеспечения информационной безопасности, менеджмент рисков, угрозы, уязвимости, стандарт
Журнал: «Менеджмент качества» — №4, 2015 (© Издательский дом Гребенников)
Объем в страницах: 10.
Кол-во знаков: около 11,519.

1. Лившиц И.И. Совместное решение задач аудита информационной безопасности и обеспечения доступности информационных си-стем на основании требований международных стандартов BSI и ISO // Информатизация и связь. — 2013. — №6. — С. 62–67.

2. Лившиц И.И. Практические применимые методы оценки систем менеджмента информационной безопасности // Менеджмент каче-ства. — 2013. — №1. — С. 22–34.

3. Лившиц И.И. Актуальность применения метрик информационной безопасности для оценки результативности проектов систем ме-неджмента информационной безопасности // Менеджмент качества. — 2015. — №1. — С. 74–814.

4. Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Рос-сийской Федерации. Общие положения». — Подробнее .

5. Стандарт Банка России СТО БР ИББС-1.1-2007 «Обеспечение информационной безопасности организаций банковской системы Рос-сийской Федерации. Аудит информационной безопасности». — Подробнее .

6. Стандарт Банка России СТО БР ИББС-1.2-2014 «Обеспечение информационной безопасности организаций банковской системы Рос-сийской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0». — Подробнее .

7. ISO/IEC 27001:2013. Information Technology — Security Techniques – Information Security Management Systems — Requirements. — Подробнее .

8. ГОСТ Р ИСО 19011-2012 «Руководящие указания по аудиту систем менеджмента». — Подробнее .

9. Перегудов Ф.И., Тарасенко Ф.П. Введение в системный анализ. — М.: Высшая школа, 1989.

10. Кини Р., Райфа Х. Принятие решений при многих критериях: предпочтения и замещения. — М.: Радио и связь, 1981.

Лившиц Илья Иосифович

Лившиц Илья Иосифович
к. т. н.

Ведущий инженер ООО «Газинформсервис».

г. Санкт-Петербург

Другие статьи автора 10

Рахимов Марат Наильевич

Инженер ООО «Газинформсервис».

г. Санкт-Петербург

Нестерук Филипп Геннадиевич

Нестерук Филипп Геннадиевич
к. т. н.

Начальник отдела информационной безопасности АО «Рускобанк».

г. Санкт-Петербург