Страницы

Показаны сообщения с ярлыком СТО БР ИББС. Показать все сообщения
Показаны сообщения с ярлыком СТО БР ИББС. Показать все сообщения

К вопросу о диаграммах соответствия СТО БР ИББС

Указанные мною недочеты в новом стандарте СТО БР ИББС-1.2-2014 были направлены через интернет-приемную в ЦБ. На днях я получил ответ (будь проклят многостраничный tif %)), который будет интересен практикам/аудиторам СТО БР ИББС.

1. Исправленный текст стандарта доступен на сайте ЦБ. В нем исправили формулу EVбитп, добавили в таблицу k1оопд.
2. Оценивать рекомендуемые показатели нужно по шкале "1", "н/о" вне зависимости от указанной в таблице категории проверки частного показателя.
3. Сколько должно быть диаграмм - решать аудитору.
По моему личному мнению, диаграмма с оценками М1-М6 в отношении банковского платежного технологического процесса наиболее полно отражает реальный уровень ИБ банка, поэтому файлик переделывать пока не буду (можно меня переубедить в комментариях!).
на Комментариев нет: Ярлыки:

СТО БР ИББС-1.2-2014


Совсем недавно зарелизился новый Стандарт Банка России в области информационной безопасности СТО БР ИББС.

Пришло время и мне обновить свой файлик с расчётами. Самые нетерпеливые могут сразу скачать его тут.

Ближе к делу! »
на 21 комментарий: Ярлыки:

Сделай сам: Самооценка по СТО БР ИББС

За свою жизнь я использовал сотни пиратских программ (может, правда, уже и перевалило за 1000...).
Дабы выправить карму и набрать побольше аргументов к грядущему Судному дню, я решил поделиться с сообществом своим файлом, значительно упрощающим техническую работу по самооценке СТО БР ИББС-1.2-2010.
Ближе к делу! »
на 20 комментариев: Ярлыки: ,

Документы по НПС

В последнее время вышло множество документов по защите национальной платёжной системы (НПС). 
В этом топике вы найдете актуальный перечень документов + ссылки на скачивание. 
Ближе к делу! »
на Комментариев нет: Ярлыки: , , , ,

Совещание на тему безопасности и ЗИ в ГУ ЦБ по КК 11.05.2012

11 мая в краснодарском управлении Центрально Банка прошло совещание на тему обеспечения безопасности и защиты информации в банковском секторе Краснодарского края.
Интересность:       ▃ ▄ ▅ ▆ 
Организация:        ▃ ▄ ▅ ▆ ▇
Питание:               ▃ ▄ ▅ ▆ 

Ближе к делу! »
на 2 комментария: Ярлыки: , ,

Семинар Ассоциации Региональных Банков России в Краснодаре


Интересность:       ▃ ▄ 
Организация:        ▃ ▄ ▅ 
Питание:               ▃ ▄ ▅ ▆

19 апреля в Краснодаре прошел Семинар "Экономика ИБ и защита персональных данных в коммерческих банках", организованный АРБ "Россия".
Не смотря на то, что тема семинара была поставлена достаточно широко и остро, семинар был посвящен, фактически, презентации продукта Bell Integrator - автоматизированной системы разработки шаблонов документов по защите персональных данных для банков.

Ближе к делу! »
на 4 комментария: Ярлыки: , , ,
Подписаться на: Сообщения (Atom)