Одним из ключевых отраслевых документов, регламентирующих обеспечение безопасности в организациях банковской системы Российской Федерации (БС РФ), является Стандарт Банка России СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (Далее – Стандарт банка России), а также сопутствующие методики и рекомендации. Внедрение положений данного стандарта процесс достаточно ответственный, сложный и интеллектуально трудоемкий. От того, как будет организован процесс внедрения, зависит эффективность и адекватность системы обеспечения информационной безопасности всего банка. Не следует забывать, что информационная безопасность (ИБ) — это не продукт, а сложный многомерный процесс. Ее нельзя купить раз и навсегда. Эффективность методов и средств обеспечения информационной безопасности необходимо постоянно совершенствовать и актуализировать, также необходимо постоянно повышать уровень квалификации персонала, иначе в условиях непрерывного развития информационных технологий (ИТ) даже самая современная система обеспечения ИБ очень быстро устареет, уровень информационной безопасности в компании снизится.

Аудит информационной безопасности в кредитно-финансовых организациях, это сложный, многофакторный и ресурсоемкий процесс. Аудит является одним из наиболее эффективных инструментов для получения независимой и объективной оценки соответствия регламентирующим документам и текущего уровня защищенности организации банковской системы Российской Федерации (БС РФ) от угроз информационной безопасности (ИБ). Однако необходимо понимать, что аудит ИБ - не разовая процедура, он должен проводиться на регулярной основе. Только в этом случае аудит будет приносить реальную отдачу и способствовать повышению уровня информационной безопасности организации БС РФ.