1.8930 Политика аудита информационной безопасности
Номер:
1.8930
Дата обновления:
30.09.2014
Статус:
Действующий образец
Тип:
Политика
Аннотация:
1. назначение Политика аудита информационной безопасности (далее – Политика) детализирует положения корпоративной политики информационной безопасности (далее - ИБ) применительно к организации и проведению аудита информационной безопасности, а также самооценки соответствия ИБ Банка критериям аудита ИБ, установленным согласно требованиям стандарта Банка России СТО БР ИББС-1.0 “Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения” (далее — стандарт Банка России).
Политика определяет исходную концептуальную схему аудита ИБ, основные принципы проведения аудита, регламентирует процедуры подготовки и проведения аудита ИБ, устанавливает требования к взаимоотношениям с аудиторскими организациями, и этапам проведения аудита ИБ, регламентирует подготовку и проведение самооценки ИБ Банка.
