Оценка соответствия ГОСТ Р 57580

Оценка соответствия ГОСТ Р 57580

Об услуге

Приводим процессы ИБ в соответствии с требованиями ГОСТ Р 57580.1–.2
Оценка соответствия требованиям стандарта ГОСТ Р 57580.1–.2 позволяет понять, насколько ИТ-инфраструктура и процессы ИБ компании соответствуют обязательному уровню, установленному Банком России.

ITGLOBAL.COM.Security проводит оценку соответствия, предоставляя клиенту ее итоговые показатели, а также рекомендации по совершенствованию системы защиты информации и подробный отчет по форме, определяемой ГОСТ P 57580.1–.2.

Снижаем операционные риски в соответствии с требованиями ГОСТ Р 57580.3–.4 Соответствие требованиям стандарта ГОСТ Р 57580.3–.4 позволяет понять, насколько система управления операционными рисками соответствует обязательному уровню, установленному Банком России.

ITGLOBAL.COM.Security на основе рискориентированного подхода проводит оценку соответcтвия системы управлениями рисками, формирует сводный перечень рисков ИБ и дает рекомендации по способам их обработки.

Что вы получите

  1. Оценка рисков ИБ

    Идентификация угроз и уязвимостей, оценка вероятности и последствий их реализации

  2. Рекомендации по обработке рисков ИБ

    Описание способов управления рисками ИБ

  3. Итоговые оценки соответствия

    Числовые показатели оценки процессов ИБ, полученные согласно методике ГОСТ Р 57580.2

  4. Отчет согласно форме Банка России

    Заполненная форма Отчета согласно требованиям ГОСТ Р 57580.2

  5. Рекомендации по совершенствованию системы защиты информации

    Описание способов повышение зрелости процессов ИБ в зависимости от бизнес-процессов Клиента

Подробнее о стандартах

ГОСТ Р 57580.1-2017

Стандарт устанавливает требования к составу и содержанию мер обеспечения информационной безопасности для трех уровней защиты: минимальный (3), стандартный (2), усиленный (1).

ГОСТ Р 57580.2-2018

Стандарт устанавливает требования к методике и оформлению результатов оценки соответствия при выборе и реализации организационных и технических мер в соответствии с требованиями ГОСТ Р 57580.1-2017

ГОСТ Р 57580.3-2022

Стандарт устанавливает требования к составу и содержанию мер по управлению риском реализации информационных угроз

В ГОСТ Р 57580.4-2022

Стандарт устанавливает требования к составу и содержанию мер обеспечения операционной надежности для трех уровней защиты: минимальный (3), стандартный (2), усиленный (1).

Кому необходима эта услуга

Кредитные организации (683-П, 719-П, 787-П)

Операторы и участники платежных систем (802-П)

Некредитные финансовые организации(757-П 779-П)

Операционные или клиринговые центры (802-П)

Пройти оценку соответствия ГОСТ Р 57580

Процессы, к которым применяются требования

Управление доступом, изменениями, инцидентами ИБ, операционными рисками, жизненным циклом инфраструктурой
Защита вредоносного ПО, виртуальной инфраструктуры, сетевой инфраструктуры
Обеспечение операционной надежности бизнеса, осведомленности об актуальных угрозах, предотвращения утечек информации
Контроль целостности и защищенности информации
Регистрация и мониторинг событий безопасности

Как проводится аудит

  1. Изучаем бизнес-процессы, модель угроз и внутреннюю нормативную документацию клиента
  2. Анализируем правильность и достаточность выполнения процессов ИБ
  3. Опрашиваем сотрудников и выявляем, какие инструменты защиты реализованы в компании
  4. Исследуем конфигурации объектов ИТ-инфраструктуры и средств защиты информации
  5. Определяем, насколько соответствуют средства ЗИ требованиям стандарта
  6. Вычисляем итоговые показатели оценки соответствия
  7. Готовим итоговую отчетную документацию по форме, определяемой регулятором

Информация, которую необходимо защищать

  • Об остатках денежных средств на счетах
  • О совершенных переводах денежных средств
  • О платежных клиринговых позициях
  • Ключевая информации СКЗИ
  • Данные, обрабатываемые при денежных переводах
  • Конфигурации объектов ИТ-инфраструктуры
  • Иная информация, определенная как защищаемая согласно модели угроз организации
  • Итоговые числовые оценки соответствия
  • Отчет согласно установленной формы
  • Рекомендации по совершенствованию системы ЗИ
  • Разработка модели угроз
  • Разработка документации: политик, регламентов, инструкций
  • Внедрение необходимых процессов ИБ

Как подготовиться к оценке соответствия (вебинар)

Преимущества ITGLOBAL.COM.Security

Более 10 лет работы в области ИБ и аудиторской деятельности; имеются лицензии ФСТЭК по ТЗКИ, ФСБ на деятельность по шифрованию и сертификат ISO 27001

Оценка проводится с учетом требований нового ГОСТа, а также лучших международных практик и стандартов

Сертифицированные специалисты с профильным образованием и опытом работы

Привлекаем минимальное количество сотрудников клиента

Кейсы

Специалисты по информационной безопасности ITGLOBAL.COM организовали для Digital Attitude тестирование на проникновение по модели Black Box

Кейс

Специалисты по информационной безопасности ITGLOBAL.COM.Security внедрили процессы по ИБ и привели систему по обеспечению ИБ в соответствие с требованиями ГОСТ Р 57580

История успеха

Омский филиал одного из крупнейших банков России организовал комплексную проверку уровня информационной безопасности

История успеха

Компания ITGLOBAL.COM провела оценку соответствия требованиям Положения ЦБ РФ № 382-П для Коммерческого банка «Континенталь» (общество с ограниченной ответственностью)

Кейс

Специалисты по информационной безопасности компании ITGLOBAL.COM провели оценку соответствия требованиям Положения ЦБ РФ № 382-П для АО «Профессионал Банк» (Москва)

История успеха

Экспертиза

Лицензия ФСБ РФ
На деятельность по разработке, производству, распространению шифровальных
Лицензия ФСТЭК РФ
На деятельность по технической защите конфиденциальной информации
Сертификат АБИСС
Валерий Чернов, аудитор ITGLOBAL.COM
Сертификат АБИСС
Александр Зубриков, руководитель направления ИБ ITGLOBAL.COM

Наши клиенты

Связанные решения

Заказать услугу

Нажимая на кнопку, Вы соглашаетесь с условиями «Политики конфиденциальности»
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies