Нормативная база по проведению оценки соответствия требованиям банковского стандарта информационной безопасности СТО БР ИББС

Стандарты и рекомендации:

  • СТО БР ИББС-1.0-2014 “Общие положения стандарта” >>

Настоящий банковский стандарт информационной безопасности устанавливает положения по обеспечению защиты информации в организациях БС РФ. Обязательность применения стандарта устанавливается договорами, заключенными организациями БС РФ, или решением организации БС РФ о присоединении к стандарту.

  • СТО БР ИББС-1.2-2014 “Методика оценки соответствия” >>

Документ введен в действие Распоряжением Банка России от 17 мая 2014 года № Р-399 взамен СТО БР ИББС-1.2-2010 и устанавливает способы определения итогового уровня соответствия ИБ требованиям стандарта Банка России СТО БР ИББС-1.0-2014 при проведении аудита ИБ и самооценки ИБ.

  • СТО БР ИББС-1.1-2007 “Аудит информационной безопасности” >>

Целью данного документа является определение основных принципов проведения аудита ИБ организаций БС РФ и утверждение требований к взаимоотношениям представителей аудиторской организации с представителями проверяемой организации и этапам проведения аудита информационной безопасности организаций БС РФ.

  • РС БР ИББС-2.0-2007 «Рекомендации по документации в области обеспечения информационной безопасности»

Документы по обеспечению ИБ позволяют определить и довести до каждого сотрудника организации правила и требования по обеспечению ИБ, которыми он должен руководствоваться в своей про¬изводственной деятельности, а также определить порядок контроля за их соблюдением. Текущий документ устанавливает рекомендации к структуре, назначению и содержанию внутренних документов по обеспечению защиты информации.

Методические рекомендации по выполнению законодательных требований при обработке персональных данных в организациях банковской системы Российской Федерации >>

  • РС БР ИББС-2.1-2007 “Руководство по самооценке” >>

Банковским стандартом информационной безопасности СТО БР ИББС-1.0-2014 определено требование проведение регулярной самооценки с целью проверки уровня ИБ. Данные рекомендации устанавливает подходы к проведению указанной самооценки ИБ.

  • РC БР ИББС-2.2-2009 «Методика оценки рисков нарушения информационной безопасности»

Банковский стандарт информационной безопасности СТО БР ИББС-1.0-2014 определил требование проведения оценки рисков нарушения информаци¬онной безопасности. Настоящая методика устанавливает рекомендуемые способы и порядок проведения оцен¬ки рисков нарушения ИБ организации БС РФ, являющейся составной частью системы менеджмента ИБ организации.

  • РС БР ИББС-2.5-2014 «Менеджмент инцидентов информационной безопасности»

С целью создания и поддержания на должном уровне системы обеспечения ИБ в организациях банковской сферы действующими стандартами Банка России определены требования к организации обнаружения и реагирования на возникновение инцидентов ИБ. Текущие рекомендации РС БР ИББС-2.5-2014 раскрывают подходы к реализации данных процессов.

  • РС БР ИББС-2.6-2014 «Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем»

Для обеспечения должного уровня защиты информации в организациях финансового сектора Банком России были разработаны рекомендации, содержащие необходимые меры к обеспечению информационной безопасности автоматизированных банковских систем на всех стадиях их жизненного цикла.

  • РС БР ИББС-2.7-2015 «Ресурсное обеспечение информационной безопасности»

Одним из основных условий удовлетворения текущих и перспективных потребностей организации банковского сектора в обеспечении ИБ является наличие достаточных для этого ресурсов и их эффективное использование. Настоящий документ устанавливает рекомендации по определению потребностей организации БС РФ в ресурсах, необходимых для обеспечения процессов СОИБ, и по проведению контроля эффективности использования этих ресурсов.

  • РС БР ИББС-2.8-2015 «Обеспечение информационной безопасности при использовании технологии виртуализации» >>

Настоящий документ устанавливает рекомендации по обеспечению защиты информации при использовании технологии виртуализации, расширяющие и уточняющие базовый набор требований к системе информационной безопасности организаций БС РФ, определенный общими положениями банковского стандарта информационной безопасности.

Письма Консультационного центра АРБ:

  • № 3 от 01.03.2011 «О порядке хранения, архивирования и уничтожение информации о ПДн» в ИСПДн банков» >>

Письмо Консультационного центра АРБ № 3 от 01.03.2011 содержит разъяснения, и рекомендации в части содержания документов, регламентирующих процессы и порядок хранения, архивирования и уничтожения персональных данных в информационных системах организаций банковского сектора.

  • № 4 от 14.04.2011 «О частных случаях порядка применения ст.9 ФЗ № 152 «О персональных данных» >>

Информационное письмо Консультационного центра АРБ № 4 от 14.04.2011 содержит рекомендации и ответы и на возникающие вопросы о порядке применения статьи ФЗ-152, в части получении согласия субъекта персональных данных на обработку своих ПДн.

Поделиться записью:
Scroll Up