UBS | Обеспечение безопасности финансовых организаций

Деньги. Желанная цель - для одних, "зеница ока" - для других. Одни играют без правил, другие должны соблюдать их множество.
UBS поможет вам выиграть по всем правилам.

Услуги


Аудит (оценка) соответствия ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер"


Аудит проводится BSI Certified Lead Auditor'ами, которые помогут в трактовке и оценке соответствия более 400 требованиям стандарта, порекомендуют экономически целесообразные пути выполнения требований и применения компенсирующих мер защиты.

  • Сбор и анализ документации и информации
  • Проведение аудита на месте (разработка плана аудита, сбор и документирование свидетельств выполнения/невыполнения требований)
  • Разработка и согласование отчета о результатах аудита
  • Разработка и согласование рекомендаций по приведению в соответствие

Аудит (оценка) соответствия положению Банка России от 09.06.2012 N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств"


BSI Certified Lead Auditor'ы объективно и скрупулёзно оценят текущее соответствие, выявят несоответствия и выработают подробные рекомендации по обеспечению соответствия.

  • Сбор и анализ документации и информации
  • Проведение аудита на месте (разработка плана аудита, сбор и документирование свидетельств выполнения/невыполнения требований)
  • Разработка и согласование отчета о результатах аудита
  • Разработка и согласование рекомендаций по приведению в соответствие

Аудит (оценка) соответствия СТО БР ИББС


Услуги по построению системы менеджмента ИБ в соответствии с требованиями СТО БР ИББС ориентированы на организации банковской сферы и обеспечивают создание системы обеспечения ИБ, учитывающей лучшие мировые практики менеджмента ИБ, а также отраслевую специфику российских банковских организаций.

  • Оценка соответствия системы обеспечения ИБ (СОИБ) требованиям Комплекса БР ИББС
  • Проведение инвентаризации информационных активов и оценки рисков ИБ
  • Разработка рекомендаций по приведению СОИБ в соответствие с требованиями Комплекса БР ИББС
  • Разработка и/или совершенствование существующей внутренней организационно-распорядительной документации в части обеспечения ИБ
  • Разработка требований и проектирование СОИБ (разработка технического задания на создание/совершенствование СОИБ, выбор и обоснование вариантов технических решений)
  • Поставка и внедрение средств защиты информации

Аудит (оценка) соответствия положению Банка России от 09.01.2019 г. № 672-П “О требованиях к защите информации в платежной системе Банка России”


Данное положение заместило положение Банка России от 24.08.2016 № 552-П "О требованиях к защите информации в платежной системе Банка России", требования из которого, тем не менее, содержатся в договоре кредитной организации с Банком России (Приложение 12 “Требования к защите информации, выполняемые клиентом - пользователем СПФС").

  • Сбор и анализ документации и информации
  • Проведение аудита на месте (разработка плана аудита, сбор и документирование свидетельств выполнения/невыполнения требований)
  • Разработка и согласование отчета о результатах аудита
  • Разработка и согласование рекомендаций по приведению в соответствие

Аудит (оценка) соответствия стандарту PCI DSS


Построение системы ИБ в соответствии с требованиями PCI DSS позволяет внедрить необходимые механизмы защиты данных о держателях пластиковых карт, обеспечивающие выполнение требований международного стандарта безопасности для платёжной индустрии PCI DSS. Соответствие стандарту позволяет организации достичь максимального уровня безопасности при осуществлении всех операций, связанных с платёжными картами.

  • Оценка рисков (идентификация угроз и уязвимостей с результатами в виде формализованной оценки рисков безопасности среды данных платежных карт)
  • Разработка необходимого комплекта документации (документальное оформление и адаптация политик, стандартов конфигураций и процедур ИБ)
  • Поставка и внедрение средств защиты информации
  • Консультирование по вопросам организации и проведения мероприятий, направленных на повышение квалификации персонала заказчика в области обеспечения ИБ

Аудит (оценка) соответствия положениям Банка России от 17.04.2019 г. N 683-П “Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента” и № 684-П “Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций”


Реализация п. 5.1 положения №683-П, специфика проведения анализа уязвимостей по ОУД4, выполнение анализа защищённости приложений при использовании Agile-методологии разработки ПО - всё это не останется без внимания в ходе аудита сертифицированными аудиторами UBS.

Вопросы? Ответим в течение часа.