Банки

Новый стандарт качества

Повышение доверия к банковской системе РФ путем добровольной сертификации системы менеджмента информационной безопасности на соответствие стандарта ISO/IEC 27001:2013.

В 2014 году Банк России обновил стандарт по обеспечению информационной безопасности организаций банковской системы Российской Федерации (далее – СТО БР ИББС). Среди основных целей данного стандарта повышение доверия к БС РФ и поддержание стабильности организаций, а на этой основе – стабильности БС РФ в целом. СТО БР ИББС определяет, что Система менеджмента информационной безопасности организаций банковской системы РФ (далее – СМИБ) является важным элементом реализации и выполнения указанных целей. 

СМИБ, корректно спроектированная, искусно внедренная и надлежащим образом сертифицированная в соответствии с требованиями стандарта ISO/IEC 27001:2013 призвана обеспечить адекватный уровень защиты информационных активов организаций банковской системы и представить доказательства достигнутого уровня ИБ всем заинтересованным сторонам. Несомненно, что для любой финансово-кредитной организации наличие сертифицированных СМИБ является де-факто статусным, необходимым для ведения бизнеса на высочайшем уровне.

Международный стандарт ISO/IEC 27001:2013 устанавливает требования к СМИБ для любой организации банковской системы, вне зависимости от ее размеров и географического расположения. Стандарт предназначен для обеспечения адекватного выбора эффективных средств ИБ, в строгом соответствии с принятой в организации политикой информационной безопасности, практикой менеджмента рисков и другими необходимыми процедурами.

Многолетняя практика Ассоциации по сертификации «Русский Регистр» – аккредитованного органа по сертификации с международным признанием и лидера на российском рынке – свидетельствует, что внедрение и сертификация СМИБ в соответствии с требованиями ISO/IEC 27001:2013 предоставляет организации комплекс ключевых преимуществ. К ним относятся независимое подтверждение факта, что в организации должным образом выявлены, оценены и системным образом управляются риски (т.е. соответствующие процедуры ИБ разработаны, внедрены, постоянно анализируются и улучшаются компетентным и ответственным персоналом), доказательство соблюдения действующего законодательства в области ИБ, доказательство стремления высшего руководства организации к обеспечению ИБ в требуемом объеме для всей организации в соответствии с установленными требованиями. Также ключевыми преимуществами являются доказательства создания адекватной и актуальной модели рисков в организации, демонстрация определенного уровня ИБ для обеспечения конфиденциальности информации клиентов и партнеров организации, демонстрация проведения регулярных аудитов ИБ, оценки результативности и постоянных улучшений СМИБ.

Разработка, построение и сертификация СМИБ полностью оправдывает вложенные ресурсы организации за счет таких факторов, как увеличение стоимости нематериальных активов (goodwill), уровня инвестиционной привлекательности бизнеса (IR) и уменьшение страховых взносов, что в конечном итоге увеличивает капитализацию банка в целом, существенно укрепляет имидж кредитно-финансовой организации, повышает к ней интерес со стороны потенциальных клиентов и интересов, расширяет возможности участия организации в крупных государственных контрактах (тендерах). Кроме того, выполнение обязательных и рекомендательных требований к осуществлению деятельности организации в наиболее критичных к обеспечению ИБ отраслях, снижение рисков, уровня последствий и реального ущерба от инцидентов ИБ, а также сокращение расходов на инфраструктуру, снижение операционных издержек и исключение «перекрестного» финансирования в рамках единой СМИБ полностью оправдывают затраты компании.  

Подводя итог, можно сказать, что сертифицированная система менеджмента это конфиденциальность, целостность и доступность информации в соответствии с принятой в организации стратегией, практикой менеджмента рисков и процессами информационной безопасности, управление программными ресурсами, удовлетворение законодательным и нормативным требованиям, эффективная глобальная поддержка в управлении активами и информацией, основанная на лучших мировых практиках и имеющая международное признание. Несомненно, независимая добровольная сертификация вводимой или существующей системы менеджмента информационной безопасности обеспечит повышение доверия к организациям банковской системы Российской Федерации в целом и укрепит стабильность их работы как на внутреннем, так и на внешнем рынке.  

Финансовый менеджмент: управление финансами для бухгалтера и руководителя

Cкидка до 62%!

16 900 ₽ 44 900 ₽

✔️ Методам финансового анализа бизнеса

✔️ Оценке бизнеса на основе метрик

✔️ Планированию финансовой деятельности компании

✔️ Финансовому прогнозированию для привлечения инвестиций

Этот курс превратит бухгалтера в финансового директора, а директору поможет не только удержать бизнес на плаву, но и значительно увеличить прибыль!

Скидка действует только сегодня! Запишитесь и откройте новые горизонты для роста вашего бизнеса!

Записаться на курс

Начать дискуссию


Похожие материалы

Можно получить имущественный вычет на квартиру, купленную на деньги за погибшего участника СВО

В случае гибели участника СВО членам его семьи положена единовременная выплата. Если человек на эти деньги покупает квартиру, то получит имущественный вычет по НДФЛ.

Гособоронзаказ 2025: особенности учета и отчетности

Участниками гособоронзаказа может быть не только госсектор, но и бизнес. При этом участие в цепочке исполнителей ГОЗ обязывает компанию к определенным действиям: открытие спецсчета, ведение раздельного учета, сдача отчетов заказчику и ФАС. Регламент строгий, и он четко регулируется законом о гособоронзаказе. 

Гособоронзаказ 2025: особенности учета и отчетности

Декретные предложили платить с первых недель беременности

Сейчас женщина уходит в отпуск по беременности и родам с 30-й недели беременности на 140 дней. Предложили этот срок сдвинуть и предоставлять отпуск по БиР со дня постановки на учет в женской консультации.

Курсы повышения
квалификации

22
Официальное удостоверение с занесением в госреестр Рособрнадзора

Типография платит взносы по тарифу 15%, а не 7,6%

Пониженный тариф взносов 7,6% с выплат свыше 1,5 МРОТ для полиграфического бизнеса не действует.

Расчетный счет

Нужен ли отдельный расчетный счет для ИП?

Сразу скажем, ДА, нужен. Законодательство не обязывает, можно и наличными рассчитываться. Даже есть ограничение суммы сделки в рамках одного договора с юрлицом или ИП — 100 тысяч рублей.

💥Обзор новостей: РСПП предложили ввести налог на семью и ежегодно индексировать пороги для шкалы НДФЛ, в ГД предложили открывать декрет на любом сроке беременности

Рассказываем о самых главных событиях, о которых писали и которые обсуждали в мире.

Гражданин РФ, являясь ИП УСН Доходы, более полугода проживает за пределами РФ

Существуют ли лимиты по доходам ИП УСН Доходы для нерезидентов, после которых повышается налоговая ставка?

Эксперт:

Надежда Камышева

Надежда Камышева
Эксперт

Добрый день.

Для УСН нет разделения на резидентов и нерезидентов. Этот термин используется только в главе по НДФЛ.
Так что ставки обычные

Выданные в новых регионах льготные кредиты МСП останутся с прежней ставкой

До конца 2025 года предприниматели смогут оформить кредит по льготной ставке до 10% годовых.

Инвестиции

29,5% годовых на облигациях Хромос Инжиниринг

Давно мы не разбирали ВДО, а там ведь так весело и доходно. Нашел как раз новое размещение таких облигаций, доступное для неквалов, погнали смотреть.

Инвестиции

🌾 ФосАгро и нарушение дивидендной политики! Почему компания увеличивает долг ради дивидендов, несмотря на падение прибыли?

Отрицательный денежный поток, долг в ₽325 млрд и дивиденды, которые финансируют заёмными средствами. Почему слабый рубль стал кошмаром для крупнейшего экспортёра удобрений?

🌾 ФосАгро и нарушение дивидендной политики! Почему компания увеличивает долг ради дивидендов, несмотря на падение прибыли?
Отпуска

Сотрудник ушел на больничный перед отпуском в 2025 году: перенос, продление, оформление

Больничный перед отпуском может послужить основанием для переноса начала отпуска. А если болезнь затянулась и завершилась лишь в период начавшегося отпуска, то появится причина для его продления. Порядок оформления переноса отпуска в 2025 году не претерпел значительных изменений по сравнению с 2024 годом. Разберем на примерах.

Иллюстрация: Anna Shvets/pexels

Блокировка по 115-ФЗ: как не попасть под каток банковских проверок

Что такое 115-ФЗ и почему его нужно учитывать?

Блокировка по 115-ФЗ: как не попасть под каток банковских проверок
Перевозка

Топ-2 электронных транспортных документов в 2024 году

В третьем квартале 2024 года компании выпустили больше всего электронных накладных и путевых листов.

1
Инвестиции

Топ-10 акций по Альфа-рейтингу в феврале 2025

Альфа-рейтинг от Альфа-Инвестиций учитывает все основные аспекты оценки акций. В её основе — взгляды различных инвестиционных домов, собранные в одном месте. Оценка сочетает анализ прошлых показателей с оценкой будущих перспектив.

Топ-10 акций по Альфа-рейтингу в феврале 2025

Утренний бухгалтер № 5828. Налоговики откажутся от декларации по НДФЛ

ФНС перейдет на бездекларационный механизм исчисления и уплаты НДФЛ до конца 2025 года.

1
Инвестиции

⚡️Большинство россиян не приготовили финансовую подушку на старость

📰Недавно наткнулся на статью в РБК, в которой говорится, что согласно исследованию «Актуальные ожидания будущих пенсионеров», проведенному НПФ «Эволюция» совместно с Финансовым университетом при правительстве, большинство россиян не готовятся к тому, чтобы обеспечить себе желаемую пенсию. 

Средний чек на ювелирку вырос на 68%, а на продукты и лекарства упал

Интернет-торговля за 2024 год выросла на 41%. Доставка продуктов из магазинов и готовой еды из ресторанов и другого общепита впервые возглавила рейтинг.

В сервис кадрового ЭДО на «Работе России» добавят систему защиты от нарушений и ошибок

В рамках нацпроекта «Кадры» Роструд разработает систему, которая поможет работодателям избежать нарушений в сфере трудовых отношений.

Кадры

До 2030 года в РФ нужно заместить больше 10 млн рабочих мест

Чтобы заменить сотрудников, которые уйдут на пенсию, нужно 10,1 млн новых работников.

НДС

Арбитражный суд поддержал налогоплательщика и ограничил налоговый контроль

Налоговые органы не вправе дублировать проверки по уже изученным данным, если новые нарушения не доказаны.

Интересные материалы

Налог на прибыль

В РСПП просят отменить ограничение на перенос убытков прошлых лет

Чтобы снизить нагрузку по налогу на прибыль, предприниматели хотят снять ограничение в 50% по учету убытков прошлых лет.