Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Постановление нбу №474

Разработка и внедрение Системы управления информационной безопасностью (СУИБ) на основе отраслевого стандарта информационной безопасности
СОУ Н НБУ 65.1 СУИБ 1.0:2010

Что это такое?

Согласно статье 7 Закона Украины "О Национальном банке Украины", статье 10 Закона Украины "О защите информации в информационно-телекоммуникационных системах" и статье 10 Закона Украины "О стандартизации", с целью повышения уровня информационной безопасности в банковской системе Украины Правление Национального банка Украина издало Постановление № 474 от 28 октября 2010г. "О вступлении в силу стандартов по управлению информационной безопасностью в банковской системе Украины"

Со дня опубликования настоящего постановления вступают в силу следующие стандарты НБУ:

Также, Банки Украины должны внедрить системы управления информационной безопасностью до 01.10.2011 в соответствии с вышеуказанными стандартами Национального банка Украины.

Зачем это нужно?

Система управления информационной безопасностью (СУИБ) является современным процессом обеспечения безопасности информационных ресурсов организации, которая построена на лучших мировых практиках. Стандарты Национального банка Украины основанные на международных стандартах ISO 27001 и ISO 27002 с добавлением требований по защите информации, обусловленных конкретными потребностями сферы банковской деятельности и правовыми требованиями, которые уже выдвинуты в нормативных документах Национального банка Украины.

Соответствие системы управления информационной безопасностью стандартам Национального банка Украины СОУ Н НБУ 65.1 СУИБ 1.0:2010 и СОУ Н НБУ 65.1 СУИБ 2.0:2010 гарантирует банку соответствие международным стандартам ISO 27001 и ISO 27002 и предоставляет возможность получить соответствующий сертификат.

Необходимость внедрения в банках Украины стандартов по управлению информационной безопасностью продиктована требованиями Базельского комитета Basel II по управлению и уменьшения операционных рисков банков.

Внедрение в банках Украины стандартов по управлению информационной безопасностью позволит:

  • снизить и оптимизировать стоимость построения и поддержки системы информационной безопасности;
  • постоянно отслеживать и оценивать риски с учетом специфики банковского бизнеса;
  • эффективно выявлять наиболее критические риски и избегать их реализации;
  • обеспечить понимание вопросов информационной безопасности руководством банка и всеми работниками банка;
  • повысить репутацию и инвестиционную привлекательность банковских учреждений;
  • обеспечить защиту от рейдерских атак, несанкционированного доступа с информационные системы, утечки конфиденциальной информации составляющей банковскую тайну;
  • повысить защищенность клиентов банковских учреждений от мошенничества.

Как осуществляется разработка и внедрение СУИБ?

Компания  «Агентство активного аудита»   предлагает Банкам свои услуги по построению системы управления информационной безопасностью, соответствующей требованиям отраслевых стандартов НБУ и международных стандартов по информационной безопасности.

Результатом работ является система управления информационной безопасностью в соответствии требованиями вышеуказанных стандартов и гарантии успешного прохождения инспекционных проверок банков Украины Службой банковского надзора НБУ, а также возможность сертификации созданной системы для получения сертификата соответствия требованиям ISO / IEC 27001: 2005.

 

Читайте также:

План дій щодо впровадження вимог галузевих стандартів інформаційної безпеки СОУ Н НБУ 65.1 СУІБ 1.0:2010 та СОУ Н НБУ 65.1 СУІБ 2.0:2010

Экономическое обоснование сертификации по стандарту ISO 27001.

Впровадження ISO 27001: презентація представникам бізнесу переваг та економічного обґрунтування інвестицій у інформаційну безпеку.

Разбираемся в документации по информационной безопасности.