Компания “Микротест” провела в банке DeltaCredit аудит информационной безопасности на соответствие требованиям стандарта СТО БР ИББС-1.0-2010.
DeltaCredit — это первый в России специализированный ипотечный коммерческий банк. В 2010 г. банк принял рекомендации Банка России выполнить требования СТО БР ИББС — комплекса документов, описывающих единый подход к построению системы обеспечения ИБ банков. СТО БР ИББС предусматривает аудит силами внешних аудиторских организаций наряду с самооценкой банка. В качестве исполнителя внешнего аудита банк пригласил компанию “Микротест”, в портфеле которой более 10 завершенных аудитов ИБ в банках.
Как сообщается, аудит проводился в соответствии с требованиями Банка России и включал анализ бизнес-процессов и документов, интервью работников банка, а также осмотры и наблюдения за операционной деятельность. Область аудита ИБ была выбрана таким образом, чтобы обеспечить максимальную достоверность результатов аудита и их применимость ко всем подразделениям и представительствам банка.
Как отметил руководитель отдела информационной безопасности DeltaCredit Роман Чаплыгин, помимо аудита одним из немаловажных результатов проекта стали детализированные рекомендации аудитора по повышению уровня ИБ Банка.