Анкета оценка соответствия Положению Банка России 382-П

Оценка соответствия Положению Банка России 382-П
Разработаны ли в компании внутренние нормативные документы по ИБ?
Существует ли в компании отдельная должность (должности), ответственная за информационную безопасность?
Сколько человек отвечают за ИБ в компании
- +
Есть ли в компании укрупненная схема сети и/или схема потоков данных?
Количество компонентов ИС
Физические и виртуальные серверы (включая АРМ КБР, АРМ ПТК ПСД и др)
- +
Активное сетевое оборудование
- +
Системы виртуализации
- +
СУБД
- +
Рабочие станции (на которых производит обработка платежной информации или ПДн)
- +
Используемое оборудование, ПО и операционные системы
Используемые средства защиты информации (Firewalls, Antivirus, SIEM, DLP, WAF, IDM, СЗИ от НСД, Integrity Checking, DDOS Prevention, IPS/IDS, Анти-спам и другие):
Существуют ли в компании дополнительные офисы или филиалы?
Используются ли беспроводные сети для обработки платежной информации или ПДн?
Оборудование размещено в ЦОДе?
Примерное количество работников, обсуживающих ИТ-инфраструктуру
- +
Требуется ли провести тестирование на проникновение?
Существуют ли в компании процессы по разработке ПО?
Есть ли у компании мобильное приложение, предоставляемое клиентам?
Есть ли у компании банкоматы и/или POS-терминалы?
Есть ли у компании ДБО?
Когда была выполнена последняя Оценка соответствия и какой был показатель?
Требуется ли разработать/доработать внутренние нормативные документы по ИБ?