Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".
Введение
Стандартом Банка России "Обеспечение информационной безопасности
организаций банковской системы Российской Федерации. Общие положения"
(СТО БР ИББС-1.0-2008) с целью проверки уровня информационной
безопасности (ИБ) как самого Банка России, так и организаций
банковской системы (БС) Российской Федерации (РФ) определено
требование проведения регулярной внешней и внутренней оценки ИБ, а
также самооценки ИБ.
Настоящий стандарт устанавливает способы определения степени
выполнения требований Стандарта Банка России "Обеспечение
информационной безопасности организаций банковской системы Российской
Федерации. Общие положения" (СТО БР ИББС-1.0-2008), а также итогового
уровня соответствия ИБ требованиям стандарта Банка России "Обеспечение
информационной безопасности организаций банковской системы Российской
Федерации. Общие положения" (СТО БР ИББС-1.0-2008) при проведении
внутренней и (или) внешней оценки и самооценки ИБ.
|
Фрагмент документа "СТАНДАРТ БАНКА РОССИИ. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕТОДИКА ОЦЕНКИ СООТВЕТСТВИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ТРЕБОВАНИЯМ СТО БР ИББС-1.0".