В рамках услуги специалисты компании «ITS-Системная интеграция» проводят оценку степени соответствия СТО БР ИББС, т.к. эффективное планирование проекта по внедрению требований СТО БР ИББС должно основываться на объективных оценках соответствия ИБ организации положениям стандарта.
Согласно методике, описанной в стандарте, оценка проводится по 34 групповым показателям ИБ. Для более наглядного отображения полученных результатов оценки составляется круговая диаграмма.

По итогам проведенной оценки уровень ИБ организации может быть отнесен к одному из 5 уровней соответствия по положениям СТО БР ИББС. Банком России рекомендованы уровни 4 и 5.

Одним из результатов проведения внешнего аудита является определение степени выполнения требований СТО БР ИББС по трем основным направлениям:

  • текущий уровень ИБ организации;
  • управление ИБ организации;
  • осознание ИБ организации.

В результате определяется текущее состояние ИБ и соответствие Стандарту, т.е. оценивается выполнение тех или иных требований Стандарта по обеспечению ИБ, в том числе и в рамках защиты персональных данных.