Обеспечение ИБ организаций БС РФ основывается
на "процессном подходе" для
установления, реализации, эксплуатации,
мониторинга, обслуживания и повышения
эффективности СМИБ.Процессный подход" к обеспечению ИБ организаций банковской системы
Обеспечение ИБ организаций БС РФ основывается
на "процессном подходе" для
установления, реализации, эксплуатации,
мониторинга, обслуживания и повышения
эффективности СМИБ.
"Процессный
подход" к обеспечению ИБ организаций
БС РФ требует, чтобы персонал организации,
клиенты, пользователи, контрагенты и иные
заинтересованные стороны придавали особое
значение:
пониманию требований
информационной безопасности бизнеса и
потребности устанавливать политику
и цели для
информационной безопасности;
реализации и надлежащей
эксплуатации средств управления ИБ (защитных
мер) в контексте управления общим риском
деятельности (бизнеса) организации;
мониторингу и анализу работы и
эффективности СМИБ;
непрерывному
усовершенствованию СМИБ на основе объективного
измерения.
(Стандарт Банка России СТО БР ИББС-1.0-2006 "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п 5.13) (принят и введен в действие распоряжением Банка России от 26 января 2006 г. N Р-27)
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510