st10-08 (1027741), страница 14

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 14)

Аудитинформационной безопасности”.9.4. При подготовке к аудиту ИБ рекомендуется проведение самооценки ИБ. СамооценкаИБ проводится собственными силами и по инициативе руководства организации.Порядок проведения самооценки ИБ в организации БС РФ определен в рекомендациях вобласти стандартизации Банка России РС БР ИББС2.1 “Обеспечение информационной безопасности организаций банковской системы Российской Федерации.

Руководство по самооценке соответствия информационной безопасности организаций банковской системы РоссийскойФедерации требованиям стандарта СТО БР ИББС1.0”.9.5. В процессе аудита ИБ и(или) самооценки ИБ проводится оценка степени выполнениятребований настоящего стандарта и на ее основе вычисление итогового уровня ИБ организации БС РФ. Порядок проведения указанной деятельности (оценка и вычисление) регламентируется стандартом Банка России СТО БР ИББС1.2 “Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерациитребованиям СТО БР ИББС1.0”.9.6. Анализ функционирования СОИБ проводится персоналом организации БС РФ, ответственным за обеспечение ИБ, а также руководством, в том числе на основании подготовленныхдля руководства документов (данных).Основными целями проведения анализа функционирования СОИБ являются:— оценка эффективности СОИБ;— оценка соответствия СОИБ требованиям законодательства Российской Федерации и стандартов Банка России;— оценка соответствия СОИБ существующим и возможным угрозам ИБ;— оценка следования принципам ИБ и выполнения требований по обеспечению ИБ, закрепленным в политике ИБ организации БС РФ, а также в иных внутренних документах организации БС РФ.Результаты, полученные в ходе анализа функционирования СОИБ, являются среди прочего основой для совершенствования СОИБ.Требования к проведению анализа функционирования СОИБ определены в подразделах 8.15 и 8.16 настоящего стандарта.38 СТО БР ИББС1.02008Áèáëèîãðàôèÿ[1][2][3][4]Федеральный закон “О банках и банковской деятельности” от 01.12.1990 № 3951 в редакции ФЗ от 03.02.1996 № 17ФЗ, от 31.07.1998 № 151ФЗ, от 05.07.1999 № 126ФЗ,от 08.07.1999 № 136ФЗ, от 19.06.2001 № 82ФЗ, от 07.08.2001 № 121ФЗ, от 21.03.2002№ 31ФЗ, с изменениями, внесенными постановлением Конституционного суда РФ от23.02.1999 № 4ПФедеральный закон “О Центральном банке Российской Федерации (Банке России)” от10 июля 2002 года № 86ФЗФедеральный закон “Об информации, информационных технологиях и о защите информации” от 27 июля 2006 г.

№ 149ФЗISO/IEC IS 270012005 Information technology. Security techniques. Information securitymanagement systems. RequirementsКлючевые слова: банковская система Российской Федерации, система менеджмента информационной безопасности, политика информационной безопасности..

Характеристики

Список файлов учебной работы