СТО БР ИББС учитывает не только лучшие мировые практики по информационной безопасности (ИБ), но и требования российского законодательства для организаций банковской системы Российской Федерации, включая закон № 152-ФЗ «О персональных данных».

Таким образом, приведение системы информационной безопасности в соответствие с требованиями СТО БР ИББС обеспечивает:

• Защиту персональных данных в соответствии с требованиями закона;
• Подготовку к выполнению требований других российских и международных стандартов по ИБ;
• Повышение эффективности мероприятий по обеспечению ИБ в организации, защиты критичных бизнес-процессов и информационных ресурсов, снижение рисков ИБ;
• Лояльность со стороны клиентов и заказчиков.

Наши специалисты придерживаются мнения, что для банковской организации соответствие СТО БР ИББС в совокупности с обеспечением ряда дополнительных обязательных требований к субъектам национальной платежной системы является наилучшим вариантом выполнения требований законодательства Российской Федерации в области ИБ. При этом наша компания готова предложить несколько вариантов приведения системы информационной безопасности к стандарту, как в виде полноценного проекта построения системы «с нуля», так и в виде отдельных рекомендаций и услуг в части определенных направлений, например реализация требований по защите персональных данных в рамках СТО БР ИББС.