Хорошей
практикой подготовки к аудиту
ИБ
и
проверки уровня ИБ организации БС РФ является
проведение самооценки ИБ. Проверка и оценка информационной
безопасности организации БС РФ.
Самооценка
Хорошей
практикой подготовки к аудиту
ИБ и
проверки уровня ИБ организации БС РФ является
проведение самооценки ИБ.
Самооценка
ИБ проводится собственными силами и по
инициативе руководства организации.
При
проведении самооценки ИБ должны использоваться
журналы регистрации инцидентов ИБ, ведущиеся
службами безопасности организации и формируемые
на основе данных мониторинга ИБ, проверяться
эффективность реализованных защитных мер путем
тестовых проверок (могут быть проверки на
проникновение).
(Стандарт Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п. 10.8) (принят и введен в действие распоряжением Банка России от 26.01.2006. N Р-27)
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510