Проект

Аудит по стандарту СТО БР ИББС в Банке DeltaCredit

Заказчики: Росбанк Дом (ранее DeltaCredit, ДельтаКредит)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Микротест
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2012/02
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 855
системы - 478
вендоры - 246

В 2010 году DeltaCredit присоединился к числу банков, которые приняли рекомендации Банка России выполнить требования СТО БР ИББС – комплекса документов, описывающих единый подход к построению системы обеспечения информационной безопасности (ИБ) банков. СТО БР ИББС предусматривает аудит силами внешних аудиторских организаций наряду с самооценкой банка. В качестве исполнителя внешнего аудита Банк пригласил компанию «Микротест», в портфеле которой более 10 завершенных аудитов ИБ в банках.

Проект в DeltaCredit был разделен на этапы аудита и консалтинга. В рамках первого этапа аудиторы «Микротест» провели оценку соответствия информационной безопасности банка по трем направлениям: текущий уровень ИБ, принципы управления ИБ, уровень поддержки задач ИБ со стороны первых лиц банка. Аудит проводился в соответствии с требованиями Банка России и включал анализ бизнес-процессов и документов, интервью работников Банка, а также осмотры и наблюдения за операционной деятельность. Область аудита ИБ была выбрана таким образом, чтобы обеспечить максимальную достоверность результатов аудита и их применимость ко всем подразделениям и представительствам банка.

На втором этапе консультанты «Микротест» подготовили отчет и аудиторское заключение, которые содержат выводы о степени соответствия СТО БР ИББС и рекомендации по повышению защищенности.

«Помимо работ по аудиту информационной безопасности, одним из немаловажных результатов проекта стали детализированные рекомендации по повышению уровня ИБ Банка. Эти рекомендации позволят скорректировать стратегию совершенствования информационной безопасности Банка и эффективно планировать наши будущие проекты в области ИБ», - сказал Чаплыгин Роман, руководитель отдела информационной безопасности DeltaCredit.