Регуляторные требования
Выполнение требований Банка России к обеспечению защиты информации и операционной надежности НФО в рамках сформированной УК ПИФ системы управления рисками
Программно-методический комплекс ТАБ:АСУР для УК ПИФ представляет собой интегрированную систему управления рисками УК ПИФ, включающую управление рисками информационной безопасности.
Регуляторные требования
Выполнение требований Банка России к обеспечению защиты информации и операционной надежности НФО в рамках сформированной УК ПИФ системы управления рисками
Готовая методология
Комплект внутренних документов УК ПИФ по управлению рисками (включая риски информационной безопасности)
Автоматизация
Автоматизация всех процессов управления рисками, в том числе рисков, связанных с защитой информации и нарушением операционной надежности: от регистрации инцидентов в информационной базе рисков до формирования отчетных документов
Оперативный контроль
Онлайн мониторинг уровня рисков (включая риски информационной безопасности), а также установленных ограничений рисков и пороговых уровней допустимого времени простоя и деградации технологических процессов
1 января 2023 года вступает в силу Положение Банка России № 779-П от 15 ноября 2021 г., которым устанавливаются обязательные для НФО (включая УК ПИФ) требования к их операционной надежности, согласно которым НФО, обязанные соблюдать усиленный, стандартный или минимальный уровень защиты информации (Положение Банка России № 757-П от 20 апреля 2021 г.) должны обеспечивать выявление и регистрацию событий операционного риска, связанных с нарушением операционной надежности (рисков ИБ), анализ причин и последствий реализации рисков ИБ, а также реагирование на них, включая восстановление выполнения технологических процессов и функционирования объектов информационной инфраструктуры после реализации рисков ИБ.
Программно-методический комплекс ТАБ:АСУР обеспечивает для УК ПИФ комплексное решение вопроса их соответствия регуляторным требованиям Банка России как в отношении обеспечения защиты информации (Положение 757-П), так и в отношении операционной надежности (Положение 779-П) в рамках системы управления рисками УК ПИФ, сформированной в полном соответствии с требованиям Банка России (Указания 4501-У) и Стандартом НАУФОР по управлению рисками УК ПИФ (С.3), путем автоматизации всех процессов управления рисками, включая риски ИБ, а также предоставления комплекта внутренних документов, разработанных с учетом объемов и специфики деятельности УК ПИФ.
Порядок проведения работ:
1. Запрос Заказчику на предоставление данных об организации (около 30 пунктов с предоставлением общих сведений)
2. Предоставление Исполнителем документа, описывающего задачи IT-службы организации к выполнению
3. Выполнение работ IT отделом (IT-аутсорсингом) Заказчика
4. Проверка Исполнителем выполненных работ
5. Формирование Исполнителем внутренних нормативных документов: Политика информационной безопасности, политика СУР и процедуры
внутреннего контроля. Защита документов перед Заказчиком.
Состав передаваемых документов:
1. Политика информационной безопасности
2. Процедуры внутреннего контроля
3. Скорректированная действующая политика управления рисками
Результат работ:
1. Соответствие организации требования положения 757-П и ГОСТ 57580
2. Наличие процедур постоянного контроля за соблюдением требований Банка России
Приведение к соответствию к ГОСТ 57580 – Это услуга, по которой мы запрашиваем от Вас внутренние документы и просим заполнить анкету. После анализа документов и анкеты, мы составляем список всех не выполненных требований ГОСТ 57580. От Вас требуется 1 сотрудник (ИТ специалист или Системный администратор), мы даём ему задания по списку, которые необходимо выполнить. Он выполняет задания, возвращается к нам на проверку контроля выполнения задачи. Если всё ОК, то мы переходим к следующую пункту ГОСТ или более подробно объясняем, как выполнить ту или иную задачу. И так до тех пор, пока мы с Вами не выполним полный перечень несоответствия ГОСТ.
НАШИ СПЕЦИАЛИСТЫ ПОДГОТОВЯТ ОНЛАЙН ДЕМОНСТРАЦИЮ ПРОГРАММНО-МЕТОДИЧЕСКОГО КОМПЛЕКСА ТАБ:АСУР ДЛЯ УК, ПИФ И ОТВЕТЯТ НА ВСЕ ВАШИ ВОПРОСЫ
выбирайте то, что нужно именно вам
Наши клиенты:
Наши партнеры:
Адрес: 105318, г. Москва, вн.тер. г. Муниципальный Округ Соколиная гора, ул. Вельяминовская, дом 9,
эт./ком. 5/32