Деньги. Желанная цель - для одних, "зеница ока" - для других. Одни играют без правил, другие должны соблюдать их множество.
UBS поможет вам выиграть по всем правилам.

Услуги


Обеспечение соответствия СТО БР ИББС

Услуги по построению системы менеджмента ИБ в соответствии с требованиями СТО БР ИББС ориентированы на организации банковской сферы и обеспечивают создание системы управления ИБ, учитывающей лучшие мировые практики менеджмента ИБ, а также отраслевую специфику российских банковских организаций.

  • Оценка соответствия системы обеспечения ИБ (СОИБ) требованиям Комплекса БР ИББС
  • Проведение инвентаризации информационных активов и оценки рисков ИБ
  • Разработка рекомендаций по приведению СОИБ в соответствие с требованиями Комплекса БР ИББС
  • Разработка и/или совершенствование существующей внутренней организационно-распорядительной документации в части обеспечения ИБ
  • Разработка требований и проектирование СОИБ (разработка технического задания на создание/совершенствование СОИБ, выбор и обоснование вариантов технических решений)
  • Поставка и внедрение средств защиты информации

Обеспечение соответствия стандарту PCI DSS

Построение системы ИБ в соответствии с требованиями PCI DSS позволяет внедрить необходимые механизмы защиты данных о держателях пластиковых карт, обеспечивающие выполнение требований международного стандарта безопасности для платёжной индустрии PCI DSS. Соответствие стандарту позволяет организации достичь максимального уровня безопасности при осуществлении всех операций, связанных с платёжными картами.

  • Оценка рисков (идентификация угроз и уязвимостей с результатами в виде формализованной оценки рисков безопасности среды данных платежных карт)
  • Разработка необходимого комплекта документации (документальное оформление и адаптация политик, стандартов конфигураций и процедур ИБ)
  • Поставка и внедрение средств защиты информации
  • Консультирование по вопросам организации и проведения мероприятий, направленных на повышение квалификации персонала заказчика в области обеспечения ИБ

Обеспечение соответствия законодательству о Национальной платёжной системе

  • Оценка соответствия требованиям нормативных документов по обеспечению защиты информации при осуществлении переводов денежных средств
  • Разработка рекомендаций по приведению в соответствие с требованиями по защите информации в НПС
  • Разработка и/или совершенствование существующей внутренней организационно-распорядительной документации по защите информации в НПС
  • Разработка требований и проектирование системы обеспечения информационной безопасности (разработка технического задания на создание/совершенствование СОИБ, выбор и обоснование вариантов технических решений)
  • Поставка и внедрение технических средств защиты информации (шифровальных (криптографических) средств, средств защиты информации от несанкционированного доступа, средств антивирусной защиты, средств межсетевого экранирования, системы обнаружения вторжений, средств контроля (анализа) защищенности и других решений)
  • Обучение персонала использованию средств защиты информации и обеспечению ИБ

Вопросы? Ответим в течение часа.