НКО «Лидер» прошла аудит ИСПДн на соответствие СТО БР ИББС
Компания Oberon — российский оператор услуг в сфере интегрированных коммуникаций — объявила о завершении проверки информационной системы обработки персональных данных (ИСПДн) небанковской кредитной организации (НКО) «Лидер» на соответствие требованиям законодательства РФ в области защиты ПДн и отраслевого стандарта «Банка России».
В рамках аудита проведена оценка соответствия организационно-распорядительной документации предприятия требованиям законодательства в области защиты персональных данных, разработаны модель угроз и модель нарушителя. По результатам аудита ИБ-департаментом НКО «Лидер» при участии специалистов Oberon выполнен ряд организационных действий, направленных на устранение недостатков системы. Последующая проверка компании со стороны Роскомнадзора не выявила ни одного нарушения или несоответствия информационной системы требованиям законодательства, говорится в сообщении Oberon.
«В процессе реализации проекта по аудиту информационной безопасности наша компания — сертифицированный аудитор ABISS — опирается на нормативные документы и требования "Банка России" — основного регулятора для банковских и кредитных учреждений. Данный проект показал, что неукоснительного выполнения требований СТО БР ИББС и понимания логики законодательства в области персональных данных вполне достаточно для того, чтобы создать систему, полностью удовлетворяющую регуляторов», — заявил Андрей Волков, директор департамента информационной безопасности компании Oberon.
В рамках аудита проведена оценка соответствия организационно-распорядительной документации предприятия требованиям законодательства в области защиты персональных данных, разработаны модель угроз и модель нарушителя. По результатам аудита ИБ-департаментом НКО «Лидер» при участии специалистов Oberon выполнен ряд организационных действий, направленных на устранение недостатков системы. Последующая проверка компании со стороны Роскомнадзора не выявила ни одного нарушения или несоответствия информационной системы требованиям законодательства, говорится в сообщении Oberon.
«В процессе реализации проекта по аудиту информационной безопасности наша компания — сертифицированный аудитор ABISS — опирается на нормативные документы и требования "Банка России" — основного регулятора для банковских и кредитных учреждений. Данный проект показал, что неукоснительного выполнения требований СТО БР ИББС и понимания логики законодательства в области персональных данных вполне достаточно для того, чтобы создать систему, полностью удовлетворяющую регуляторов», — заявил Андрей Волков, директор департамента информационной безопасности компании Oberon.
Ещё новости по теме:
18:20