Диплом «Методика аудита информационной безопасности банка «ФинБанк»»
Бесплатная консультация по вашей теме: Telegram: @Diplomit Телефон/WhatsApp/MAX: +7 (987) 915-99-32, Email: admin@diplom-it.ru
Актуальность темы
ЦБ РФ выпускает указания по киберустойчивости банков (СТО БР ИББС). «ФинБанк» обязан ежегодно проходить независимый аудит ИБ. Отсутствие формализованной методики приводит к несоответствиям и штрафам.
Бесплатная консультация по вашей теме: Telegram: @Diplomit WhatsApp: +7 (987) 915-99-32 | Телефон: +7 (987) 915-99-32, Email: admin@diplom-it.ru | MAX: +7 (987) 915-99-32
Подробности методики ВКР — руководство.Цель и задачи
Цель: разработать методику аудита ИБ, соответствующую ISO 27007 и ГОСТ 57580, сокращающую время аудита на 25 %.
Задачи:
- Определить объём и критерии аудита;
- Разработать чек-листы контроля 200 пунктов;
- Внедрить risk-based подход ISO 31000;
- Разработать шаблон отчёта и KPI устранения несоответствий.
Объект и предмет
Объект — банковская ИТ-инфраструктура «ФинБанк».
Предмет — методика внутреннего и внешнего аудита ИБ.
Примерный план
- Введение
- Стандарты аудита ИБ: ISO 27007, ГОСТ 57580
- Анализ текущего подхода «ФинБанк»
- Разработка методики: чек-листы, процедуры
- Пилотный аудит и результаты
- Экономический эффект
- Заключение
- Список источников
Нужны чек-листы аудита? Telegram: @Diplomit
Ожидаемые результаты
- Методика 60 страниц;
- Чек-лист 200 контролей;
- Сокращение времени аудита на 25 %;
- Штрафы ЦБ РФ → 0 ₽.
Пример введения
Банковский сектор остаётся приоритетной целью киберпреступников. Эффективный аудит ИБ выявляет уязвимости до инцидента. Работа предлагает методику, учитывающую отраслевые стандарты и риск-базированный подход.
Заключение
Методика показала эффективность на пилотном филиале: количество высоких рисков сократилось с 15 до 4. Экономический эффект — 8 млн ₽ за счёт предотвращённых штрафов.
Требования к списку источников
• 45 источников; 20 — стандарты 2023-2025 гг.;
• ГОСТ 7.0.5-2021.
Пример:
1. ISO/IEC 27007:2023. Guidelines for ISMS auditing.
2. ЦБ РФ. СТО БР ИББС-1.0-2024.
3. NIST. SP 800-53 Rev. 6. — 2025.