Об услуге
Приводим процессы ИБ в соответствии с требованиями ГОСТ Р 57580.1–.2
Оценка соответствия требованиям стандарта ГОСТ Р 57580.1–.2 позволяет понять, насколько ИТ-инфраструктура и процессы ИБ компании соответствуют обязательному уровню, установленному Банком России.
ITGLOBAL.COM.Security проводит оценку соответствия, предоставляя клиенту ее итоговые показатели, а также рекомендации по совершенствованию системы защиты информации и подробный отчет по форме, определяемой ГОСТ P 57580.1–.2.
Снижаем операционные риски в соответствии с требованиями ГОСТ Р 57580.3–.4 Соответствие требованиям стандарта ГОСТ Р 57580.3–.4 позволяет понять, насколько система управления операционными рисками соответствует обязательному уровню, установленному Банком России.
ITGLOBAL.COM.Security на основе рискориентированного подхода проводит оценку соответcтвия системы управлениями рисками, формирует сводный перечень рисков ИБ и дает рекомендации по способам их обработки.
Что вы получите
-
Оценка рисков ИБ
Идентификация угроз и уязвимостей, оценка вероятности и последствий их реализации
-
Рекомендации по обработке рисков ИБ
Описание способов управления рисками ИБ
-
Итоговые оценки соответствия
Числовые показатели оценки процессов ИБ, полученные согласно методике ГОСТ Р 57580.2
-
Отчет согласно форме Банка России
Заполненная форма Отчета согласно требованиям ГОСТ Р 57580.2
-
Рекомендации по совершенствованию системы защиты информации
Описание способов повышение зрелости процессов ИБ в зависимости от бизнес-процессов Клиента
Подробнее о стандартах
ГОСТ Р 57580.1-2017
Стандарт устанавливает требования к составу и содержанию мер обеспечения информационной безопасности для трех уровней защиты: минимальный (3), стандартный (2), усиленный (1).
ГОСТ Р 57580.2-2018
Стандарт устанавливает требования к методике и оформлению результатов оценки соответствия при выборе и реализации организационных и технических мер в соответствии с требованиями ГОСТ Р 57580.1-2017
ГОСТ Р 57580.3-2022
Стандарт устанавливает требования к составу и содержанию мер по управлению риском реализации информационных угроз
В ГОСТ Р 57580.4-2022
Стандарт устанавливает требования к составу и содержанию мер обеспечения операционной надежности для трех уровней защиты: минимальный (3), стандартный (2), усиленный (1).
Кому необходима эта услуга
Кредитные организации (683-П, 719-П, 787-П)
Операторы и участники платежных систем (802-П)
Некредитные финансовые организации(757-П 779-П)
Операционные или клиринговые центры (802-П)
Процессы, к которым применяются требования
Как проводится аудит
- Изучаем бизнес-процессы, модель угроз и внутреннюю нормативную документацию клиента
- Анализируем правильность и достаточность выполнения процессов ИБ
- Опрашиваем сотрудников и выявляем, какие инструменты защиты реализованы в компании
- Исследуем конфигурации объектов ИТ-инфраструктуры и средств защиты информации
- Определяем, насколько соответствуют средства ЗИ требованиям стандарта
- Вычисляем итоговые показатели оценки соответствия
- Готовим итоговую отчетную документацию по форме, определяемой регулятором
Информация, которую необходимо защищать
- Об остатках денежных средств на счетах
- О совершенных переводах денежных средств
- О платежных клиринговых позициях
- Ключевая информации СКЗИ
- Данные, обрабатываемые при денежных переводах
- Конфигурации объектов ИТ-инфраструктуры
- Иная информация, определенная как защищаемая согласно модели угроз организации
- Итоговые числовые оценки соответствия
- Отчет согласно установленной формы
- Рекомендации по совершенствованию системы ЗИ
- Разработка модели угроз
- Разработка документации: политик, регламентов, инструкций
- Внедрение необходимых процессов ИБ
Как подготовиться к оценке соответствия (вебинар)
Преимущества ITGLOBAL.COM.Security
Более 10 лет работы в области ИБ и аудиторской деятельности; имеются лицензии ФСТЭК по ТЗКИ, ФСБ на деятельность по шифрованию и сертификат ISO 27001
Оценка проводится с учетом требований нового ГОСТа, а также лучших международных практик и стандартов
Сертифицированные специалисты с профильным образованием и опытом работы
Привлекаем минимальное количество сотрудников клиента
Кейсы
Специалисты по информационной безопасности ITGLOBAL.COM организовали для Digital Attitude тестирование на проникновение по модели Black Box
Специалисты по информационной безопасности ITGLOBAL.COM.Security внедрили процессы по ИБ и привели систему по обеспечению ИБ в соответствие с требованиями ГОСТ Р 57580
Омский филиал одного из крупнейших банков России организовал комплексную проверку уровня информационной безопасности
Компания ITGLOBAL.COM провела оценку соответствия требованиям Положения ЦБ РФ № 382-П для Коммерческого банка «Континенталь» (общество с ограниченной ответственностью)
Специалисты по информационной безопасности компании ITGLOBAL.COM провели оценку соответствия требованиям Положения ЦБ РФ № 382-П для АО «Профессионал Банк» (Москва)
Экспертиза
Наши клиенты
