Розробка та впровадження системи управління інформаційною безпекою згідно Постанови НБУ №95 від 28.09.2017

Ми пропонуємо Банкам свої послуги з побудови системи управління інформаційною безпекою (СУІБ), що відповідає вимогам галузевого стандарту НБУ з можливістю сертифікації та отримання сертифіката відповідності вимогам ISO/IEC 27001

З метою підвищення рівня захисту інформаційних систем банків від актуальних кіберзагроз, Правління НБУ видало Постанову № 95 від 28 вересня 2017р. «Про затвердження Положення НБУ про організацію заходів щодо забезпечення інформаційної безпеки в банківській системі України».».

Статья 8: Стаття 8: «Банк зобов’язаний упровадити систему управління інформаційною безпекою (далі — СУІБ) згідно з ISO/IEC 27001:2015 для визначеної сфери застосування з урахуванням обов’язкових вимог щодо впровадження СУІБ …»

Постанова НБУ № 95 заснована на міжнародному стандарті ISO/IEC 27001:2013 та містить 150 вимог до інформаційної безпеки.З них 132 пункту є обов’язковими до виконання починаючи з 1 березня 2018 року, і ще 18 — з 1 вересня 2019 р.

Вимоги передбачають такі області ІБ:

Домени 27001

Впровадження норм постанови дозволить:

підвищити захищеність клієнтів та співробітників банку від актуальних кіберзагроз, встановивши мінімально необхідні заходи захисту;

підвищити рівень управління інформаційною безпекою та розуміння питань ІБ керівництвом банку та всіма співробітниками банку;

управляти ризиками інформаційної безпеки з урахуванням специфіки банківського бізнесу;

підвищити репутацію та інвестиційну привабливість банку.

Отримати комерційну пропозицію на впровадження Постанови № 95:

Заповніть форму і ми зв’яжемося з Вами