Разработка/модернизация процессов обеспечения ИБ при осуществлении переводов денежных средств

Каждая финансовая организация, в процессе своего развития и роста обязательно проходит этап, когда необходимо построить целый ряд процессов, в том числе затрагивающих информационную безопасность. При этом, степень готовности финансовых организаций к построению таких процессов разная: в одних финансовых организациях реализованы только базовые процессы, например, управления доступом, антивирусной защиты, другие уже внедряют процессы управления информационной безопасностью. Разработка таких процессов требует определенных знаний и компетенций. Финансовые организации не всегда имеют возможность включить в свой штат специалистов требуемой квалификации. В этом случае целесообразно привлекать сторонние организации, основной деятельностью которых как раз и является создание полномасштабных систем обеспечения информационной безопасности.

НТЦ «Вулкан» готов выполнить в интересах заказчика разработку новых и модернизацию существующих процессов обеспечения информационной безопасности при осуществлении переводов денежных средств. Внедрение процессов обеспечения информационной безопасности позволит на основе формализованной системы метрик оценивать результативность и эффективность их функционирования с учетом множества факторов.

Состав работ

  • Анализ существующих в финансовой организации нормативных документов по вопросам информационной безопасности.
  • Оценка выполнения требований к обеспечению защиты информации при осуществлении переводов денежных средств (оценка соответствия).
  • Определение состава процессов обеспечения информационной безопасности, нуждающихся в совершенствовании.
  • Определение ролей персонала, которые должны принять участие в реализации процессов обеспечения информационной безопасности.
  • Сопоставление данных ролей с ответственными лицами финансовой организации.
  • Разработка регламентов и технологических карт реализации процессов обеспечения информационной безопасности.
  • Определение метрик для оценки внедренных процессов обеспечения информационной безопасности.
  • Разработка инструкций для участников процессов обеспечения информационной безопасности.

НТЦ «Вулкан» выполняет работы применительно к следующим процессам:

  • Процессы, связанные с системой управления информационной безопасностью:
    • процесс управления информационными активами;
    • процесс управления рисками информационной безопасности;
    • процесс управления документацией в области информационной безопасности;
    • процесс управления записями в области информационной безопасности;
    • процесс аудита информационной безопасности.
  • Процессы, непосредственно связанные с обеспечением информационной безопасности:
    • процесс назначения и распределения ролей;
    • процесс антивирусной защиты;
    • процесс использования ресурсов сети Интернет;
    • процесс криптографической защиты информационных активов;
    • процессы аудита и мониторинга информационной безопасности;
    • процесс обеспечения физической безопасности;
    • процесс управления и контроля доступа;
    • процесс обеспечения информационной безопасности на стадиях жизненного цикла;
    • процессы обеспечения непрерывности деятельности;
    • процессы управления инцидентами информационной безопасности.

Преимущества

  • При заказе работ финансовая организация может выбрать только те процессы, которые необходимо формализовать и внедрить.
  • В ходе выполнения работ специалисты НТЦ «Вулкан» оказывают методическую помощь и сопровождение финансовой организации по первичному внедрению процессов.