Внешняя оценка соответствия финансовых организаций ГОСТ 57580
В рамках обеспечения соответствия требованиям для финансовых организаций чаще всего клиенты сталкиваются со следующими сложностями:
- сложности с правильностью трактовки требований ЦБ РФ и рисков их неисполнения ввиду выхода новых нормативных документов;
- необходимость привлечения внешней организации для оценки соответствия требованиям документов ЦБ РФ;
- необходимость подачи сведений в ЦБ РФ о результатах оценки соответствия (письмо ЦБ РФ финансовым организациям о необходимости проведения предварительной оценки уровня обеспечения ИБ и киберустойчивости);
- необходимость снижения операционного риска, связанного с нарушением ИБ.
Описание решения
При проведении мероприятий Заказчик получает:- высокий уровень достоверности и объективности результатов оценки;
- независимость и беспристрастность при проведении оценки соответствия
- подробный отчет по результатам оценки соответствия защиты информации с описанием выявленных нарушений, содержащий все необходимые согласно ГОСТ 57580.2-21018формы записей и свидетельства;
- рекомендации по совершенствованию защиты информации и устранению выявленных нарушений, а также план мероприятий по достижению целевого показателя итоговой оценки выполнения требований к защите информации.
- итоговая оценка выполнения требований ЗИ;
- порядок действий для достижения целевого состояния;
- дорожная карта проектов;
- обоснование необходимости инвестиций.