С целью повышения уровня защиты информационных систем банков от актуальных киберугроз, Правление НБУ издало Постановление № 95 от 28 сентября 2017г. “Про утверджение Положения про организацию мер по обеспечению информационной безопасности в банковской системе Украины».
Статья 8: “Банк обязан внедрить систему управления информационной безопасностью (далее – СУИБ) в соответствии с ISO / IEC 27001: 2015 для определенной сферы применения с учетом обязательных требований по внедрению СУИБ…”
Постановление НБУ № 95 основаны на международном стандарте ISO/IEC 27001:2013 и содержат 150 требований к информационной безопасности. Из них 132 пункта являются обязательными к исполнению начиная с 1 марта 2018 года, и еще 18 – с 1 сентября 2019 г.
Требования предусматривают следующие области ИБ:
повысить защищенность клиентов и сотрудников банка от актуальных киберугроз установив минимально необходимые меры защиты;
повысить уровень управления информационной безопасностью и понимание вопросов ИБ руководством банка и всеми сотрудниками банка;
управлять рисками информационной безопасности с учетом специфики банковского бизнеса
повысить репутацию и инвестиционную привлекательность банка;
Заполните форму и мы свяжемся с Вами