Информация Статьи Видео Тарифы Для вузов и библиотек  
ИДГ 25 лет
Рубрикатор > Журналы > Менеджмент качества > №4, 2015 > Статья

Методические аспекты проведения аудита кредитных организаций в соответствии с требованиями стандартов СТО БР ИББС



Журнал: "Менеджмент качества", #4, 2015 г.
Рубрика: Аудит  

Ключевые слова: аудит, кредитные организации, информационная безопасность, система обеспечения информационной безопасности, менеджмент рисков, угрозы, уязвимости, стандарт



Статья посвящена методическим аспектам аудита кредитных организаций банковской системы Российской Федерации в соответствии с требованиями стандартов СТО БР ИББС версии 2014 г. Авторы предлагают подход к оценке уровня информационной безопасности организации, позволяющий оперативно реагировать на современные угрозы в данной области, совершенствовать процесс оценки, а также способствующий повышению доверия к деятельности кредитных организаций РФ.

Содержание статьи.
— Таблица 1. Групповые показатели М
— Рис. 1. Текущие оценки групповых показателей М
— Рис. 2. Текущие оценки по направлениям EV
— Таблица 2. Примеры рекомендуемых мер для повышения оценок частных показателей
— Рис. 3. Целевые оценки групповых показателей М
— Рис. 4. Целевые оценки EV
• Литература

Предварительный просмотр статьи
Зарегиструйтесь, чтобы
ознакомиться со статьей




Как скачать (161 Kb, 10 стр.)


Рахимов Марат Наильевич

нет фотографии
Инженер ООО «Газинформсервис»
Местоположение: г. Санкт-Петербург

Список статей этого автора:

1. Методические аспекты проведения аудита кредитных организаций в соответствии с требованиями стандартов СТО БР ИББС
Журнал: Менеджмент качества, #4, 2015 г.

Лившиц Илья Иосифович

Лившиц Илья Иосифович
Ученая степень: к. т. н.
ведущий инженер ООО «Газинформсервис»
Местоположение: г. Санкт-Петербург

Список статей этого автора:

1. Подходы к управлению киберрисками в нефтегазовых проектах
Журнал: Менеджмент качества, #4, 2018 г.

2. Применение гибридной методики при оценке безопасности информационных технологий для сложных промышленных объектов
Журнал: Менеджмент качества, #1, 2018 г.

3. К вопросу применения современных методических подходов для обеспечения безопасности сложных промышленных объектов топливно-энергетического комплекса
Журнал: Менеджмент качества, #2, 2016 г.

4. Современные риск-ориентированные стандарты как эффективный инструмент обеспечения экономического роста
Журнал: Управление корпоративными финансами, #5, 2015 г.

5. Методические аспекты проведения аудита кредитных организаций в соответствии с требованиями стандартов СТО БР ИББС
Журнал: Менеджмент качества, #4, 2015 г.

6. Методика численной оценки уязвимостей и угроз информационной безопасности для национальной платежной системы российской федерации
Журнал: Управление корпоративными финансами, #1, 2015 г.

7. Актуальность применения метрик информационной безопасности для оценки результативности проектов систем менеджмента информационной безопасности
Журнал: Менеджмент качества, #1, 2015 г.

8. Оценки соотношения количественных показателей сертификации систем менеджмента предприятий
Журнал: Менеджмент качества, #2, 2014 г.

9. Стандарты ISO/IEC, ITIL и COBIT в контексте требований к информационной безопасности
Журнал: Менеджмент качества, #2, 2013 г.

10. Оценка систем менеджмента информационной безопасности
Журнал: Менеджмент качества, #1, 2013 г.

Нестерук Филипп Геннадиевич

Нестерук Филипп Геннадиевич
Ученая степень: к. т. н.
начальник отдела информационной безопасности АО «Рускобанк»
Местоположение: г. Санкт-Петербург

Список статей этого автора:

1. Методические аспекты проведения аудита кредитных организаций в соответствии с требованиями стандартов СТО БР ИББС
Журнал: Менеджмент качества, #4, 2015 г.

Телефон службы поддержки: (495) 103-3110 доб. 555
support /frog/ grebennikov /dot/ ru