Стандарт Банка России СТО БР ИББС-1.1-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности" (введен в действие распоряжением ЦБР от 28 апреля 2007 г. N Р-345)

Документ отсутствует в свободном доступе.
Вы можете заказать текст документа и получить его прямо сейчас.

Заказать

Чтобы приобрести систему ГАРАНТ, оставьте заявку и мы подберем для Вас индивидуальное решение

Если вы являетесь пользователем системы ГАРАНТ, то Вы можете открыть этот документ прямо сейчас, или запросить его через Горячую линию в системе.

Одним из условий реализации целей деятельности организаций банковской системы РФ является обеспечение необходимого и достаточного уровня их информационной безопасности. Основным видом проверки уровня информационной безопасности в банковских организациях является аудит информационной безопасности. Банк России выступает сторонником регулярного проведения такого аудита в банковских организациях, поскольку это повышает доверие к организациям банковской системы РФ. В этой связи Банком России разработан стандарт обеспечения информационной безопасности организаций банковской системы, устанавливающий требования к проведению внешнего аудита информационной безопасности банковских организаций.

Стандарт определяет основные принципы проведения аудита информационной безопасности банковских организаций, менеджмент программы аудита информационной безопасности, требования к взаимоотношениям представителей аудиторской организации с представителями проверяемой организации, этапы и порядок проведения аудита информационной безопасности.

Хорошей практикой проверки уровня информационной безопасности и подготовки к аудиту является самооценка информационной безопасности, осуществляемая сотрудниками банковской организации, непосредственно участвующими в деятельности по обеспечению информационной безопасности. Однако результаты самооценки не могут служить декларацией о соответствии критериям аудита информационной безопасности.

Стандарт введен в действие с 1 мая 2007 года и применяется на добровольной основе банковскими организациями и организациями, осуществляющими аудит информационной безопасности.


Стандарт Банка России СТО БР ИББС-1.1-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности" (введен в действие распоряжением ЦБР от 28 апреля 2007 г. N Р-345)


Текст стандарта опубликован в "Вестнике Банка России" от 18 мая 2007 г. N 29


1. Принят и введен в действие Распоряжением Банка России от 28 апреля 2007 года N Р-345.


2. Введен впервые.


Дата введения: 2007-05-01