Компания LETA объявила о завершении проекта по приведению системы обеспечения информационной безопасности (СОИБ) банка “ТРАСТ” в соответствие новым требованиям Стандарта Банка России по информационной безопасности.
Банк “ТРАСТ” строит политику информационной безопасности в соответствии с требованиями отраслевых стандартов СТО БР ИББС-1.0-2010 и PCI DSS. Совместно с компанией LETA банком был запущен проект по созданию комплексной системы, снижающей риски прямого и косвенного финансового ущерба, входящие в модель угроз информационной безопасности.
Сообщается, что в рамках проекта специалистами компании LETA совместно с сотрудниками банка “ТРАСТ” был выполнен широкий комплекс работ. Среди них — анализ инфраструктуры банка, организационно-распорядительной документации в области ИБ и смежных областях; обследование и подготовка рекомендаций по корректировке бизнес-процессов, в рамках которых ведется обработка данных платежных карт и персональных данных.
По словам директора по информационной безопасности банка “ТРАСТ” Саида Аль-Уляфи, особенность проекта заключалась в большом объеме аудиторской и аналитической работы, проведенной сотрудниками банка совместно с экспертами LETA. Была подготовлена необходимая методологическая база системы менеджмента ИБ в соответствии с требованиями нового стандарта Банка России. Упорядочена система обеспечения информационной безопасности банка и деятельность бизнес-подразделений, вовлеченных в процесс обеспечения ИБ. Комплексное решение задач защиты информации, в том числе и персональных данных, в различных режимах конфиденциальности (банковской и коммерческой тайн) позволило банку оптимизировать затраты на качественное выполнение требований регуляторов по ИБ.