IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> It безопасность
Kornilov
сообщение 10.11.2004, 12:51
Сообщение #1


Участник
*

Группа: Участник
Сообщений: 36

Вставить ник в ответ
Вставить цитату в ответ



Несколько вопросов:
-есть ли украинские банки, которые получили сертификат соответствия информационной безопасности требованиям BS7792, ISO 17999?
- не подскажете ли координаты организации в Украине, у которых эти стандраты можно купить (покупка через интеренет не подходит, я уже даже не говорю, что найти эти стандарты на шару не реально).
А если в форуме есть, кто эти занимался, очень бы хотелось услышать отзывыю

Спасибо.
Перейти в начало страницы
 
+Цитировать сообщение
Sergo
сообщение 10.11.2004, 13:20
Сообщение #2


Участник
*

Группа: Участник
Сообщений: 40

Вставить ник в ответ
Вставить цитату в ответ



Я обычно покупаю стандарты у фирмы Леонорм
Перейти в начало страницы
 
+Цитировать сообщение
SHIFT_MASTER
сообщение 28.11.2005, 17:58
Сообщение #3


Участник
*

Группа: Участник
Сообщений: 5

Вставить ник в ответ
Вставить цитату в ответ



Немало времени прошло, но тем не менее хотелось бы повторить вопрос: (IMG:http://www.uabanker.net/forum/style_emoticons/default/ph34r.gif)
Цитата(Kornilov @ 10.11.2004, 12:51)
-есть ли украинские банки, которые получили сертификат соответствия  информационной безопасности требованиям BS7792, ISO 17999?
*


Если да, то какие это банки? (IMG:http://www.uabanker.net/forum/style_emoticons/default/unsure.gif)
Если нет, то существует ли тенденция, что наши банки скоро прийдут к этому?

Спасибо
Перейти в начало страницы
 
+Цитировать сообщение
pda1
сообщение 09.12.2005, 10:58
Сообщение #4


Участник
*

Группа: Участник
Сообщений: 17

Вставить ник в ответ
Вставить цитату в ответ



меня тоже интересует этот вопрос.
Перейти в начало страницы
 
+Цитировать сообщение
mike
сообщение 16.12.2005, 15:52
Сообщение #5


Участник
*

Группа: Участник
Сообщений: 28

Вставить ник в ответ
Вставить цитату в ответ



Стандарт ISO 17999 опубликован в Интернете, ссылку дам чуть позже. Имеется так же сертифицированный перевод этого стандарта. Думаю, для перехода украинских банков на ребования этого стандарта нужен не один год. Уже была попытка в НБУ, от нее отказались в виду ресурсоемкости данного мероприятия.
Перейти в начало страницы
 
+Цитировать сообщение
mike
сообщение 16.12.2005, 16:53
Сообщение #6


Участник
*

Группа: Участник
Сообщений: 28

Вставить ник в ответ
Вставить цитату в ответ



С момента моего последнего общения с этим стандартом он стал платный, хотя я совершенно четко помню, что была общедоступной как английская, так и русская версии.
Приобрести стандарт можно здесь: http://www.iso-17799.com/
Перейти в начало страницы
 
+Цитировать сообщение
Simplyc
сообщение 17.12.2005, 15:23
Сообщение #7


Участник
*

Группа: Участник
Сообщений: 19

Вставить ник в ответ
Вставить цитату в ответ



Ни у одного предприятия в Украине нет сертификата соответствия ISO 17999. В России этот сертификат имеет одна фирма. В мире их до 2000, примерно 1100 - в Японии. Все аудиторские фирмы большой четверки проводят аудит по этому стандарту (подчерну, аудит, но не сертификацию), сумма за его проведение может очень варьироваться, но ее порядок - десятки тысяч не гривен. Но, канешно, если есть желание и деньги... (IMG:http://www.uabanker.net/forum/style_emoticons/default/cool.gif)
Перейти в начало страницы
 
+Цитировать сообщение
mike
сообщение 19.12.2005, 11:27
Сообщение #8


Участник
*

Группа: Участник
Сообщений: 28

Вставить ник в ответ
Вставить цитату в ответ



Внесу поправку: стандарт именуется все-таки ISO 17799, а не 17999. По словам небезизвестной И.С. Ивченко, в НБУ был подготовлен пакет документов, конечной целью выполнения которых было приведение автоматизированной системы банка к вышеупомянутому стандарту. Однако проанализировав объемы работ, НБУшники пришли к выводу, что нужно будет бросить все и заниматься только информационной безопасностью. В результате, как и во многих организациях пришли к политике "латания дыр". Есть проблема - решаем, нет - работаем в прежнем режиме. Возможно сейчас что-то поменялось.
Перейти в начало страницы
 
+Цитировать сообщение
Simplyc
сообщение 19.12.2005, 15:07
Сообщение #9


Участник
*

Группа: Участник
Сообщений: 19

Вставить ник в ответ
Вставить цитату в ответ



да, стандарт, конечно же, 17799 (IMG:http://www.uabanker.net/forum/style_emoticons/default/smile.gif)

По поводу внедрения стандарта могу сказать еще следующее.

Еще в 2004 г. ISO 17799 был принят в качестве нац. стандарта Республики Беларусь.
В ближайшее время будет принят в качестве нац. стандарта в Молдове (при этом по нему уже проводится регулярный аудит комбанков со стороны ЦБ Молдовы).
Ожидается принятие в качестве нац. стандарта Россией в 2006 г., уже является стандартом ЦБ России.
Очень похоже, что Украина тоже склоняется этому варианту стандатра ИБ.
В ВТО-то хочется... (IMG:http://www.uabanker.net/forum/style_emoticons/default/smile.gif)

Для организаций (IMHO, разумеется) внедрение этого стандарта особо ничего не приносит, кроме увеличения расходов на аудит и головную боль для внедренцев (IMG:http://www.uabanker.net/forum/style_emoticons/default/wink.gif) Нет, разумеется, когда требования будут законодательно оформлены - деваться будет некуда. Что же касается сертификации - на мой взгляд, в числе немногих поводов для сертификации по ISO можно назвать только требования бизнес-партнеров (что, судя по цифрам в моем предыдущем посте, весьма моловероятно); впрочем, где-то проскакивало, что сертификация по ISO является обязательной для листинга компании на Лондонской бирже (возможно, в этом случае я сам путаю сертификацию с внедрением) (IMG:http://www.uabanker.net/forum/style_emoticons/default/dry.gif)
Перейти в начало страницы
 
+Цитировать сообщение
Balam
сообщение 18.04.2011, 14:39
Сообщение #10


Банкир
****

Группа: Банкир
Сообщений: 2 371

Вставить ник в ответ
Вставить цитату в ответ



Коллеги, недвно НБУ очередной раз выпендрился перед международным сообществом и прислал "МЕТОДИЧНІ РЕКОМЕНДАЦІЇ
щодо впровадження системи управління інформаційною безпекою та методики оцінки ризиків відповідно до стандартів Національного банку України". (СУІБ)

Кто-то занимался этим вопросом?
Может есть у кого документы, которые требует НБУ в рамках этой политики. поделитесь пожалуйста. (IMG:style_emoticons/default/ph34r.gif)

Перейти в начало страницы
 
+Цитировать сообщение
specialist.suib
сообщение 03.08.2011, 16:58
Сообщение #11


Участник
*

Группа: Участник
Сообщений: 1

Вставить ник в ответ
Вставить цитату в ответ



Цитата(Balambas @ 18.04.2011, 14:39) *
Коллеги, недвно НБУ очередной раз выпендрился перед международным сообществом и прислал "МЕТОДИЧНІ РЕКОМЕНДАЦІЇ
щодо впровадження системи управління інформаційною безпекою та методики оцінки ризиків відповідно до стандартів Національного банку України". (СУІБ)

Кто-то занимался этим вопросом?
Может есть у кого документы, которые требует НБУ в рамках этой политики. поделитесь пожалуйста. (IMG:style_emoticons/default/ph34r.gif)



Згідно Методичних рекомендацій НБУ не має чітко визначеного переліку документів, що потребують розроблення
у рамках впровадження СУІБ, проте з кожним днем все ближче до 01 жовтня 2011 року коли НБУ матиме законні підстави здійснювати перевірки на відповідність стандартам.
Багато фірм пропонують за великі гроші допомогти з документацією та впровадженням, проте якщо усі фахівці українських банків, що задіяні в процесі обєднають свої зусилля відбудеться суттєве зрушення вперед усієї банківської системи на зустріч стандартам міжнародної спільноти.
Враховуючи викладене пропоную на сторінках форуму інтенсивне обговорення документації та усіх суміжних питань, що стосуються СУІБ.
Перейти в начало страницы
 
+Цитировать сообщение
yahan
сообщение 12.09.2011, 11:31
Сообщение #12


Участник
*

Группа: Участник
Сообщений: 4

Вставить ник в ответ
Вставить цитату в ответ



Цитата(specialist.suib @ 03.08.2011, 17:58) *
Згідно Методичних рекомендацій НБУ не має чітко визначеного переліку документів, що потребують розроблення
у рамках впровадження СУІБ, проте з кожним днем все ближче до 01 жовтня 2011 року коли НБУ матиме законні підстави здійснювати перевірки на відповідність стандартам.
Багато фірм пропонують за великі гроші допомогти з документацією та впровадженням, проте якщо усі фахівці українських банків, що задіяні в процесі обєднають свої зусилля відбудеться суттєве зрушення вперед усієї банківської системи на зустріч стандартам міжнародної спільноти.
Враховуючи викладене пропоную на сторінках форуму інтенсивне обговорення документації та усіх суміжних питань, що стосуються СУІБ.


Присоединяюсь!
Открыл новую тему в разделе менеджемент, но вижу эта ближе к ИТ (IMG:style_emoticons/default/smile.gif)

Поделитесь кто как решает задачу по внедрению стандарта СУИБ?

Вижу три подхода:
1. Обратиться к профессионалам (дорого и долго, но зато все честно)
2. Купить типовые шаблоны под банк и самостоятельно подправить их под себя (быстро, но подход формальный)
3. Сделать все самостоятельно (долго, но на перспективу)

IMHO, сейчас правда где-то между п.2 и п.3 - готов обсудить
Может посоветуете где взять качественные шаблоны документов под банк, чтобы понять все ли мы оформляем как полагается?
Перейти в начало страницы
 
+Цитировать сообщение
vzhik
сообщение 13.06.2014, 15:20
Сообщение #13


Участник
*

Группа: Участник
Сообщений: 1

Вставить ник в ответ
Вставить цитату в ответ



Цитата(yahan @ 12.09.2011, 12:31) *
Присоединяюсь!
Открыл новую тему в разделе менеджемент, но вижу эта ближе к ИТ (IMG:style_emoticons/default/smile.gif)

Поделитесь кто как решает задачу по внедрению стандарта СУИБ?

Может посоветуете где взять качественные шаблоны документов под банк, чтобы понять все ли мы оформляем как полагается?


Даааа... Сразу видно насколько "нужная" сия тема украинским банкам (IMG:style_emoticons/default/smile.gif)
хоть и буду некропостером, но однако показательно - последнее сообщение было в 11 году...

Жаль-жаль...
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 20.10.2021, 13:26