18.02.2014  Новости, Стандарты и процессы, Управление рисками, Финансы, страхование, недвижимость

В основу проектирования СУРИБ лег стандарт безопасности Банка России СТО БР ИББС. Процедуры и методики оценки рисков, определенные регулятором, были адаптированы под актуальные потребности Банка Москвы и дополнены лучшими практиками, представленными организациями ISO и ISACA. Специалисты компании «Информзащита» собрали всю необходимую информацию об информационной инфраструктуре банка и имевшихся инцидентах ИБ за последние пять лет. Сканирование уязвимостей позволило проверить все ключевые компоненты инфраструктуры. Было обследовано более 100 подразделений банка, 50 критичных для бизнеса информационных систем и 1000 типов файловых ресурсов и бумажных носителей. Для обработки в ручном режиме такого большого объема полученных данных потребовалось бы более полутора лет. В связи с этим специалистами ... читать далее.