ეროვნული ბანკის კიბერ უსაფრთხოების ჩარჩოს შესაბამისობის აუდიტი

Posted on by

კიბერჰაუსი გთავაზობთ აუდიტს საქართველოს ეროვნული ბანკის კიბერუსაფრთხოების ჩარჩოს შესაბამისობის აუდიტს.

რეგულაცია

საქართველოს ეროვნული ბანკის რეგულაციით, ფინანსურ ინსტიტუტებს მოეთხოვებათ კიბერ უსაფრთხოების მართვის სისტემის შექმნა კომერციული ბანკების კიბერუსაფრთხოების მართვის ჩარჩოს შესაბამისად.  მოთხოვნების პრაქტიკული იმპლემენტაცია სავალდებულო კომპონენტია.

საქართველოს ეროვნული ბანკის კიბერ უსაფრთხოების ჩარჩოზე დაფუძნებული აუდიტის მეშვეობით თქვენ შეძლებთ ზუსტად შეაფასოთ თქვენი უსაფრთხოების პროგრამის ძლიერი და სუსტი მხარეები, ზუსტად დაინახავთ შეუსაბამობებს რეგულაციასთან და გამოვლენილი ხარვეზების აღმოფხვრით შეძლებთ მოთხოვნებთან შესაბამისობას.

კიბერუსაფრთხოების ჩარჩო NIST-ის CyberSecurity Framework-ზეა დაფუძნებული. ჩვენს გუნდს გააჩნია NIST-ის ამ მოთხოვნების დანერგვის პრაქტიკული გამოცდილება ისევე, როგორც საბანკო სფეროში მუშაობის 20+ წლის გამოცდილება და საბანკო სპეციფიკის პრაქტიკული ცოდნა.

ჩვენ გთავაზობთ:
  • კიბერ უსაფრთხოების ჩარჩოს შეფასებას ეროვნული ბანკის რეგულაციის შესაბამისად
  • რეგულაციით მოთხოვნილი უსაფრთხოების პროცესებისა და პროცედურების გადახედვას
  • კიბერ უსაფრთხოების კონტროლებისა და მათი ეფექტურობის პრაქტიკულ ანალიზს სავალდებულო 5 ძირითადი კომპონენტის შესაბამისად (იდენტიფიცირება, დაცვა, აღმოჩენა, რეგირება, აღდგენა)
  • რისკებისა და კონტროლების თანმიმდევრულ ანალიზს
  • ორგანიზაციაში არსებული უსაფრთხოების სტატუსის შეფასებას ეროვნული ბანკის რეგულაციასთან მიმართებაში
  • ტექნიკური დოკუმენტაციის რევიუს
  • ტექნიკური მოწყობილობების (ფაიერვოლები, ვებ ფილტრები და ა.შ.) კონფიგურაციის გაანალიზებას
  • ორგანიზაციის ქსელური არქიტექტურის ანალიზს
  • ფიზიკური უსაფრთხოების შემოწმებას
  • 24/7 ფილიალებისა და ბანკომატების უსაფრთხოების შემოწმებას
  • ინციდენტების მართვის პრაქტიკულ ტესტირებას
თქვენ მიიღებთ:
  • არგუმენტირებულ რჩევებს უსაფრთხოების დოკუმენტაციის და პრაქტიკული უსაფრთხოების ეროვნული ბანკის რეგულაციასთან შესაბამისობაში მოსაყვანად
  • არსებული კონტროლების გაუმჯობესების შესაძლებლობას
  • რეკომენდაციებს ახალი კონტროლების დანერგვაზე
  • კონკრეტულ რეკომენდაციებს პროცესებისა და პროცედურების გაუმჯობესებაზე
  • დასანერგი პროცესების დიზაინს, დოკუმენტაციას, დანერგვის და მონიტორინგის სახელმძღვანელოებს
  • ეროვნული ბანკის რეგულაციის 5 ძირითადი კომპონენტის ყველა პუნქტის დეტალური შეფასების დოკუმენტს
  • სრულ კონფიდენციალობას
  • ეროვნულ ბანკთან წარსადგენ ანგარიშს
ჩვენი მეთოდოლოგია:
  • ინტერვიუები თანამშრომლებთან
  • დოკუმენტაციის ანალიზი
  • ტექნიკური კონფიგურაციების ანალიზი
  • პროგრამული კოდის ანალიზი
  • სკანირება/ავტომატური ანალიზი
  • ტესტირება/შეტევის სცენარების სიმულაცია