Расширенный

Расширенный поиск

Поиск по тексту
Название
Номер документа
Нормативный документ
Источник
Дата принятия

Нормативные материалы

Стандарт Банка России СТО БР ИББС-1.1-2007 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности" (введен в действие распоряжением ЦБР от 28 апреля 2007 г. N Р-345)

Предисловие

  1. ПРИНЯТ И ВВЕДЕН в действие Распоряжением Банка России от 28 апреля 2007 года № Р-345.
  2. ВВЕДЕН ВПЕРВЫЕ.

Введение

Одним из условий реализации целей деятельности организаций банковской системы Российской Федерации (БС РФ) является обеспечение необходимого и достаточного уровня их информационной безопасности (ИБ).

Основным из видов проверки уровня ИБ в организациях БС РФ является аудит ИБ. Мировой опыт в области обеспечения ИБ определяет аудит ИБ как важнейший процесс в непрерывном цикле процессов менеджмента ИБ организации.

Банк России является сторонником регулярного проведения аудита ИБ в организациях БС РФ.

Основными целями аудита ИБ организаций БС РФ являются:

  • повышение доверия к организациям БС РФ;
  • оценка соответствия ИБ организаций БС РФ критериям аудита ИБ, установленным согласно требованиям стандарта Банка России СТО БР ИББС-1.0 “Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения” (далее — СТО БР ИББС-1.0).

Область применения

Настоящий стандарт распространяется на организации БС РФ, а также на организации, проводящие аудит ИБ организаций БС РФ, и устанавливает требования к проведению внешне­го аудита ИБ организаций БС РФ.

Настоящий стандарт рекомендован для применения путем включения ссылок на него и использования устанавливаемых в нем положений и требований при разработке программ ау­дита ИБ, а также при разработке других нормативных документов организаций БС РФ по обес­печению ИБ.

Положения настоящего стандарта применяются на добровольной основе, если только в отношении конкретных положений обязательность не установлена действующим законодатель­ством, нормативным правовым актом Банка России или условиями договора.



Настоящий стандарт не может быть полностью или частично воспроизведен, тиражиро­ван и распространен в качестве официального издания без разрешения Банка России.


Полный текст документа представлен на официальном сайте Банка России (ссылку см. ниже)

СТО БР ИББС-1.1-2007