Внедрение СУИБ в соответствии с требованиями ISO/IEC 27001:2005 в международном банке

Внедрение СУИБ в международном банке

Информация о банке
Комитет по ИБ
Этапы проекта
Область деятельности СУИБ
Сертификационный

Информация о банке

Крупный ритэйл банк в Азии
4 региональных офиса
125 дополнительных офисов
5000 сотрудников

Комитет по ИБ

Президент
Банка

Комитет по ИБ

Департамент по физической безопасности

Департамент управления кадрами

ИТ департамент

Бизнес

Комитет по ИБ

Президент
Банка

Комитет по ИБ

Департамент по физической безопасности

Департамент управления кадрами

Департамент информационной

Этапы проекта

Оценка текущего соответствия требованиям ISO/IEC 27001:2005
Внедрение СУИБ
Выбор Области деятельности
Разработка ОРД
Оценка рисков
Внедрение

Оценка текущего соответствия требованиям ISO/IEC 27001:2005

Документация по ИБ
Основные системы
АБС
Система выпуска пластиковых карт
Терадата
Система

Результаты оценки соответствия требованиям ISO/IEC 27001:2005

Выбор Области деятельности

Процессы
Обслуживание счетов клиентов
Формирование финансовой отчетности
Торговля на валютной бирже (Forex)
Выпуск пластиковых

Разработка ОРД

Уровень 1
Политики ИБ
Область деятельности СУИБ
Описание бизнес процессов
Положение о применимости контролей
Роли и

Описание бизнес процессов в области деятельности СУИБ

Высокоуровневое описание процессов

Описание бизнес процессов в области деятельности СУИБ

Детальное описание каждой активности

I1 –

Оценка рисков

Шкала оценки ценности (ущерба) активов

Оценка рисков

Идентификация и классификация активов

Оценка рисков

Оценка рисков

Вероятность

Ущерб

План обработки рисков

Внедрение процессов

Аудит ИБ
Корректирующие и предупреждающие действия
Управление инцидентами ИБ
Обучение и повышение осведомленности по

Сертификационный аудит

Предсертификационный аудит
Сертификационный аудит
Аудит документации
Аудит внедрения СУИБ