Рекомендации в области стандартизации Банка России РС БР ИББС-2.1-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0" (введены в действие распоряжением Банка России от 28 апреля 2007 г. N Р-347)

Документ отсутствует в свободном доступе.
Вы можете заказать текст документа и получить его прямо сейчас.

Заказать

Чтобы приобрести систему ГАРАНТ, оставьте заявку и мы подберем для Вас индивидуальное решение

Если вы являетесь пользователем системы ГАРАНТ, то Вы можете открыть этот документ прямо сейчас, или запросить его через Горячую линию в системе.

Проверка уровня информационной безопасности (ИБ) банковской системы предполагает регулярное проведение Банком России и организациями банковской системы самооценки. С 1 мая 2007 года вводится в действие Руководство по самооценке соответствия информационной безопасности (ИБ) организаций банковской системы РФ требованиям Стандарта ЦБР СТО БР ИББС-1.0-2006.

Самооценка ИБ организуется собственными силами и по инициативе руководства по следующим направлениям: текущий уровень ИБ; менеджмент ИБ; уровень осознания ИБ. При этом следует ознакомиться с частными и групповыми показателями такой безопасности. Все частные показатели должны быть оценены. Однако перед этим следует проанализировать актуальность проверяемых требований ИБ. Приведены рекомендуемые критерии выставления оценок частных показателей.

Самооценка включает в себя несколько этапов: подготовку; анализ документов; самооценку на месте; составление и рассылку итогового отчета.

Приведена форма листа для сбора свидетельств самооценки информационной безопасности; приложен список документов, рекомендуемых в качестве источников свидетельств.


Рекомендации в области стандартизации Банка России РС БР ИББС-2.1-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0" (введены в действие распоряжением Банка России от 28 апреля 2007 г. N Р-347)


Текст рекомендаций опубликован в "Вестнике Банка России" от 18 мая 2007 г. N 29


1. Приняты и введены в действие Распоряжением Банка России от 28 апреля 2007 года N Р-347.


2. Введены впервые.


Дата введения: 2007-05-01