Специалисты «Инфосистемы Джет» проверили АО «Локо-Банк» на соответствие требованиям Положений Банка России
28 сентября 2023 г.
Специалисты ИТ-компании «Инфосистемы Джет» завершили комплексную оценку АО «Локо-Банк» на соответствие требованиям Положений Банка России №
Каждые два года кредитные организации должны проводить независимые аудиты информационной безопасности для оценки реализованных мер защиты. Требования Положений Банка России №
«Финансовая отрасль по-прежнему находится в фокусе внимания злоумышленников, поэтому банку необходимо постоянно поддерживать процессы обеспечения ИБ, чтобы не допустить наступления негативных событий, например, хищения денежных средств со счетов клиентов. При построении системы защиты мы учитываем не только лучшие практики, но и, в первую очередь, требования регуляторов в области ИБ. Профессиональная и систематическая работа нашей команды привела к положительному результату», — объясняет Илья Костенков, начальник Службы ИБ Локо-Банка.
Специалисты ИТ-компании «Инфосистемы Джет» выполнили комплексный проект, который включает в себя анализ большого количества разработанной документации в области ИБ, проведение интервью со специалистами из ИТ- и ИБ-подразделений, оценку соответствия основных банковских бизнес-систем и ИТ-инфраструктуры банка регуляторным требованиям, подготовку отчета по результатам завершения проекта в установленной Банком России форме и тестирование на проникновение. Кроме того, по результатам аудита со стороны компании «Инфосистемы Джет» осуществлен расчет показателей не только по стандарту ГОСТ 57580, но и по Положениям Банка России №
«Для банка данный аудит не является чем-то новым, так как ранее он уже проводился. С момента последнего проведенного аудита Локо-Банк проделал большую работу в части устранения выявленных ранее несоответствий, внедрения в соответствии с требованиями стандарта ГОСТ Р
Команда «Инфосистемы Джет» также провела аудит текущего состояния информационной безопасности: оценила зрелость процессов ИБ, эффективность средств защиты информации, кадровой и методологической составляющих ИБ. Итогом работы стала стратегия развития ИБ на три года, в которой определен целевой уровень ИБ и подготовлен поэтапный план достижения. Особенностью разработанной стратегии является акцент на соответствие требованиям нормативных документов Банка России, что позволит не только соблюсти требования регулятора, но и повысить реальную защищенность.
Источник: Пресс-служба компании «Инфосистемы Джет»
Комментарии закрыты.