Аудит-консалтинг системы информационной безопасности коммерческого банка
Солодовников А.Н.

Аннотация

В статье рассматриваются проблемные вопросы проведения аудит-консалтинга системы информационной безопасности коммерческого банка, основанного на исламских принципах финансирования. По результатам диагностического аудита системы информационной безопасности даются рекомендации по ее улучшению.

Содержание

Введение ;

Портрет организации ;

Диагностический аудит системы информационной безопасности ;

Выводы ;

Таблица. Результаты оценки СИБ КБ ИПФ на соответствие требованиям ИСО/МЭК 27001:2005 ;

Рекомендации;

Ключевые слова: система информационной безопасности, коммерческий банк, система менеджмента качества, исламские принципы финансирования, малый и средний бизнес
Журнал: «Менеджмент качества» — №3, 2013 (© Издательский дом Гребенников)
Объем в страницах: 8.
Кол-во знаков: около 20,338.

1. ИСО/МЭК 27001:2005. Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования. — Подробнее .

2. Симонов С.В. Методология анализа рисков в информационных системах // Конфидент. Защита информации. — 2008. — №1. — С. 72–76.

3. Cтандарт Банка России СТО БР ИББС-1.1-2007. Обеспечение информационной безопасности организации банковской системы Российской Федерации. Аудит информационной безопасности. — Подробнее .

4. Стандарт Банка России СТО БР ИББС-1.0-2008. Обеспечение информационной безопасности организации банковской системы Российской Федерации. Общие положения. — Подробнее .

5. Стандарт Банка России СТО БР ИББС-1.2-2009. Обеспечение информационной безопасности организации банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2008. — Подробнее .

6. Cтандарт безопасности данных индустрии платежных карт (PCI DSS). Требования и процедура аудита безопасности. — http://www.Подробнее .

7. ISO 9001:2008. Quality management systems — Requirements. — Подробнее .

Солодовников Александр Николаевич

Солодовников Александр Николаевич
кандидат технических наук

Независимый эксперт-консультант.

г. Москва

Другие статьи автора 6