среда, 21 марта 2018 г.

РусКрипто 2018

РусКрипто 2018

Интересные темы: перевод российского сегмента Интернет на российские криптоалгоритмы, развитие российских криптографических стандартов, перевод НСПК на российскую криптографию, эшелонированная защита от вредоносных программ, мастер-класс Алексей Лукацкого.
Дальше »
Автор: на Комментариев нет:
Ярлыки: , , ,

вторник, 6 марта 2018 г.

Итоги проведения пилотного аудита по 382-П в банке

Компания «БИФИТ» завершила пилотный проект по аудиту выполнения требований Положения 382-П в одном из московских банков.

 Делимся опытом по итогам проведения проекта.

Для тех, кто не боится больших текстов по ссылке отдельная статья с описанием "боевого" аудита по 382-П в региональном банке и рекомендациям по повышению оценки. 

1. Порядок проведения аудита


 1.1. Проект занял по времени около 85 часов, было проведено 5 выездных проверок.

 1.2. В ходе проведения аудита было изучено:
  • 39 актов и приказов;
  • 27 организационно-распорядительных документов (политики, положения, порядки);
  • 14 журналов;
  • 7 документов иного типа (планы, должностные инструкции, методики, модели угроз и нарушителя);
  • 5 регламентов;
  • 4 типовых договора.
Дальше »
Автор: на Комментариев нет:
Ярлыки: , , ,
Подписаться на: Сообщения (Atom)