Внешняя оценка соответствия финансовых организаций ГОСТ 57580

Отрасль
Финансовый сектор
Бизнес-единица
T1 Интеграция
В рамках обеспечения соответствия требованиям для финансовых организаций чаще всего клиенты сталкиваются со следующими сложностями:
  • сложности с правильностью трактовки требований ЦБ РФ и рисков их неисполнения ввиду выхода новых нормативных документов;
  • необходимость привлечения внешней организации для оценки соответствия требованиям документов ЦБ РФ;
  •  необходимость подачи сведений в ЦБ РФ о результатах оценки соответствия (письмо ЦБ РФ финансовым организациям о необходимости проведения предварительной оценки уровня обеспечения ИБ и киберустойчивости);
  • необходимость снижения операционного риска, связанного с нарушением ИБ.

Описание решения

При проведении мероприятий Заказчик получает:
  • высокий уровень достоверности и объективности результатов оценки;
  • независимость и беспристрастность при проведении оценки соответствия
  • подробный отчет по результатам оценки соответствия защиты информации  с описанием выявленных нарушений, содержащий все необходимые согласно ГОСТ 57580.2-21018формы записей и свидетельства;
  • рекомендации по совершенствованию защиты информации и устранению выявленных нарушений, а также план мероприятий по достижению целевого показателя итоговой оценки выполнения требований к защите информации.
Ключевыми результатами являются:
  • итоговая оценка выполнения требований ЗИ;
  • порядок действий для достижения целевого состояния;
  • дорожная карта проектов;
  • обоснование необходимости инвестиций.

Уже попробовали