Агентство Активного Аудиту

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Постановление нбу №474

Розробка і впровадження Системи управління інформаційною безпекою (СУІБ) на основі галузевого стандарту інформаційної безпеки
СОУ Н НБУ 65.1 СУІБ 1.0:2010

Що це таке?

Згідно зі статтею 7 Закону Україні "Про Національний банк України", статті 10 Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" та статті 10 Закону України "Про стандартизацію", з метою підвищення рівня інформаційної безпеки в банківській системі України Правління Національного банку України видало Постанову № 474 від 28 жовтня 2010р. "Про набрання чинності стандартів з управління інформаційною безпекою в банківській системі Україні"

З дня опублікування цієї постанови набирають чинності такі стандарти НБУ:

Також, Банки України мають впровадити системи управління інформаційною безпекою до 01.10.2011 відповідно до вищезазначених стандартів Національного банку України.

Навіщо це потрібно?

Система управління інформаційною безпекою (СУІБ) є сучасним процесом забезпечення безпеки інформаційних ресурсів організації, яка побудована на кращих світових практиках. Стандарти Національного банку Україні засновані на міжнародних стандартах ISO 27001 та ISO 27002 з додаванням вимог щодо захисту інформації, обумовлених конкретними потребами сфери банківської діяльності та правовими вимогами, які вже висунуті в нормативних документах Національного банку України.

Відповідність системи управління інформаційною безпекою стандартам Національного банку України СОУ Н НБУ 65.1 СУІБ 1.0:2010 і СОУ Н НБУ 65.1 СУІБ 2.0:2010 гарантує банку відповідність міжнародним стандартам ISO 27001 та ISO 27002 і надає можливість отримати відповідний сертифікат.

Необхідність впровадження в банках Україні стандартів з управління інформаційною безпекою продиктована вимогами Базельського комітету Basel II з управління та зменшення операційних ризиків банків.

Впровадження в банках Україні стандартів з управління інформаційною безпекою дозволить:

  • знизити і оптимізувати вартість побудови та підтримки системи інформаційної безпеки;
  • постійно відстежувати і оцінювати ризики з урахуванням специфіки банківського бізнесу;
  • ефективно виявляти найбільш критичні ризики та уникати їх реалізації;
  • забезпечити розуміння питань інформаційної безпеки керівництвом банку та всіма працівниками банку;
  • підвищити репутацію та інвестиційну привабливість банківських установ;
  • забезпечити захист від рейдерських атак, несакціонірованного доступу з інформаційні системи, витоку конфіденційної інформації що становить банківську таємницю;
  • підвищити захищеність клієнтів банківських установ від шахрайства.

Як здійснюється розробка та впровадження СУІБ?

Компанія  «Агентство Активного Аудиту»   пропонує Банкам свої послуги з побудови системи управління інформаційною безпекою, яка відповідає вимогам галузевих стандартів НБУ та міжнародних стандартів з інформаційної безпеки.

Результатом робіт є система управління інформаційною безпекою відповідно вимог вищевказаних стандартів і гарантії успішного проходження інспекційних перевірок банків Україна Службою банківського нагляду НБУ, а також можливість сертифікації створеної системи для отримання сертифіката відповідності вимогам ISO / IEC 27001: 2005.

Читайте також:

План дій щодо впровадження вимог галузевих стандартів інформаційної безпеки СОУ Н НБУ 65.1 СУІБ 1.0:2010 та СОУ Н НБУ 65.1 СУІБ 2.0:2010

Экономическое обоснование сертификации по стандарту ISO 27001.

Впровадження ISO 27001: презентація представникам бізнесу переваг та економічного обґрунтування інвестицій у інформаційну безпеку.

Разбираемся в документации по информационной безопасности.