- •Содержание
- •Введение
- •1.Постановка задачи
- •1.1.Описание ситуации
- •Политика информационной безопасности существует, но является общей и не отражает специфику этого филиала.
- •Политика системы менеджмента информационной безопасности (смиб) отсутствует.
- •Система управления информационной безопасностью находится на невысоком уровне зрелости администрации акб.
- •1.2.Дополнительная информация
- •1.3.Основные активы филиала банка
- •2.Организация проведение деловой игры
- •2.1.Этапы игры и методика их выполнения
- •2.2.Инвентаризация и классификация информационных активов
- •2.3.Моделирование угроз
- •2.2. Распределение ролей
- •2.3.Варианты заданий
- •Литература
Литература
Федеральный закон "О банках и банковской деятельности" от 02.12.1990 N 395
Практические правила управления информационной безопасностью. ГОСТ Р ИСО/МЭК 17799-2005.
Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. ГОСТ Р ИСO/МЭК 27001-2006.
Обеспечение информационной безопасности организаций банковской системы РФ. Стандарт банка России СТО БР ИББС-1.0-2010. ) [Электронный ресурс] http://www.cbr.ru/credit/Gubzi_docs/main.asp?Prtid=Stnd
Стандарт Банка России: "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0 - 2010" (СТО БР ИББС-1.2-2010) [Электронный ресурс] http://www.cbr.ru/credit/Gubzi_docs/main.asp?Prtid=Stnd
Минзов А.С. Методология применения терминов и определений в сфере информационной, экономической и комплексной безопасности бизнеса. Уч-мет. пособие.-М.:ВНИИ геосистем, 2011.-84 с.
ГОСТ Р ИСО/МЭК 15408-1-2002 [Электронный ресурс] http://www.a-datum.ru/downloads/gost.../GOST_R_ISO_15408_1.doc .
1 Актив – это все, что представляет ценность для организации.
2 Банковская тайна — вид коммерческой тайны. Согласно ст. 26 закона «О банках и банковской деятельности», к ней относится информация об операциях, счетах и вкладах клиентов и корреспондентов. По российскому законодательству банк гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте.