СУИБ банка
Необходимость внедрения в банках Украины системы управления информационной безопасностью (СУИБ) продиктована требованиями постановления НБУ от 28.10.2010 N 474 и стандартов Национального банка Украины, в частности, СОУ Н НБУ 65.1 СУИБ 1.0:2010 (Методы защиты в банковской деятельности. Система Управления информационной Безопасностью. Требования) и СОУ Н НБУ 65.1 СУИБ 2.0:2010 (Методы защиты в банковской деятельности. Свод правил для управления информационной безопасностью), а также требованиями Базельского комитета Basel II по управлению и уменьшению операционных рисков банков.
Основной задачей СУИБ является обеспечение безопасного управления ресурсами банка. Благодаря СУИБ банк получает возможность в любой момент иметь четкое представление о важности имеющихся ресурсов (в частном случае информации) и оценить какой риск несет его потеря. Кроме этого банк получает инструмент для защиты ресурсов, в виде их правильной конфигурации и работы в безопасном режиме, а так же свода правил описывающих этот безопасный режим.
Построение системы управления информационной безопасностью подразумевает:
Основной задачей СУИБ является обеспечение безопасного управления ресурсами банка. Благодаря СУИБ банк получает возможность в любой момент иметь четкое представление о важности имеющихся ресурсов (в частном случае информации) и оценить какой риск несет его потеря. Кроме этого банк получает инструмент для защиты ресурсов, в виде их правильной конфигурации и работы в безопасном режиме, а так же свода правил описывающих этот безопасный режим.
Построение системы управления информационной безопасностью подразумевает:
- Подготовку к внедрению СУИБ
- Описание существующей инфраструктуры и мер безопасности
- Оценку рисков и их обработку
- Внедрение и последующую поддержку СУИБ
Последние новости
Подписаться на рассылку?
Copyright © 2010-2017 IT Stream
Работает на «1С-Битрикс: Управление сайтом»