menu
+7 (495) 777-66-90
Продукты
Продукты
Privacy Box
Privacy Check
close
Menu
02
База знаний
05
Документы
События
Услуги
01
Защита персональных данных по 152-ФЗ
Защита критической информационной инфраструктуры (КИИ) по 187-ФЗ
Ежемесячная поддержка и аутсорсинг функции ответственного
Защита от утечек
Международное privacy: GDPR, CCPA, Казахстан, ОАЭ, Беларусь
О нас
04
О компании
Наши реквизиты
Что о нас говорят
Лицензии и награды
Вакансии
2024
Web design by Jekyll&Hyde
Web development by Ivan Romanov
Контакты
Москва,
ул. Земляной Вал, 8, SOK Земляной Вал
Youtube
telegram
VC
ОСТАВИТЬ ЗАЯВКУ
+7 (499) 372-06-52
info@b-152.ru
phone
e-mail:
info@b-152.ru
Облачная безопасность
Обучение
03
Курс DPO
Контакты
Курс "Персональные данные. Старт"
Защита данных по требованиям ЦБ

Аудит выполнения требований Центрального Банка

Главная /
Инвентаризация ваших информационных систем, выявление несоответствий требованиям ЦБ по защите информации
Услуги /
Аудит выполнения требований Центрального Банка
ОСТАВИТЬ ЗАЯВКУ
Мы позвоним и поможем выбрать лучший формат решения вашей задачи
Ваша бесплатная консультация
Сообщение об успешной отправке!
Для кого
Для компаний финансового сектора, желающих понять реальное положение дел с ИБ. Для тех, кто хочет навести порядок в своих ИС.
01
Обследование степени выполнения требований ЦБ
01
Как выглядит процесс?
ОБСЛЕДОВАНИЕ ИС
Проводим интервью с ответственными, уточняем архитектуру ИС и порядок организации информационной безопасности
02
Проводим интервью с пользователями ИС
03
Анализируем документы, определяющие порядок защиты ИС и информации
04
Формируем анкеты по ИС (в дальнейшем могут быть доработаны до техпаспорта ИС)
05
Разрабатываем описание ИС (объекта защиты)
06
Разрабатываем схемы, позволяющих понять архитектуру и состав ИС
02
Обследование степени выполнения требований ЦБ
01
ЭКСПРЕСС-АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПО ТРЕБОВАНИЯМ ГОСТ 57580.х И ПОЛОЖЕНИЙ БАНКА РОССИИ
Проводим интервью с ответственными, уточняем архитектуру ИС и порядок организации информационной безопасности
02
Анализируем документы, определяющие порядок защиты ИС и информации
03
Формируем анкеты по ИС (в дальнейшем могут быть доработаны до техпаспорта ИС)
04
Разрабатываем перечень ИС и их краткое описание
05
Разрабатываем обобщенную схемы, позволяющих понять архитектуру и состав ИС
06
Выявляем несоответствия требованиям Положений Банка России и ГОСТ 57580.х
07
Определяем риски для Компании из-за выявленных несоответствий
08
Разрабатываем дорожную карту по устранению несоответствий по защите ИС с уточнением стоимости
03
Обследование степени выполнения требований ЦБ
01
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПО ТРЕБОВАНИЯМ ГОСТ 57 580. х И ПОЛОЖЕНИЙ БАНКА РОССИИ
Проводим интервью с ответственными, уточняем архитектуру ИС и порядок организации информационной безопасности
02
Проводим интервью с пользователями ИС
03
Анализируем документы, определяющие порядок защиты ИС и информации (внутренняя документация)
04
Формируем перечень несоответствий внутренней документации документам требованиям Положений Банка России и ГОСТ 57580.х и лучшим практикам защиты информации
05
Формируем анкеты по ИС (в дальнейшем могут быть доработаны до техпаспорта ИС)
06
Разрабатываем описание ИС (объекта защиты)
07
Разрабатываем схемы, позволяющих понять архитектуру и состав ИС
08
Проводит анализ свидетельств
09
Выявляем несоответствия защиты ИС требованиям Банка России
Мы проводим аудит требований:
По каким требованиям?
Положений Банка России, в том числе ГОСТ 57580.х:
Положение ЦБ РФ №683-П
Положение ЦБ РФ №716-П
ГОСТ Р ИСО 19011-2021 «Оценка соответствия. Руководящие указания по проведению аудита систем менеджмента»
Руководствуемся:
Положение ЦБ РФ №719-П
Положение ЦБ РФ №742-П
Положение ЦБ РФ №747-П
Положение ЦБ РФ № 757-П
Положение ЦБ РФ №779-П И 787-П
Положение ЦБ РФ №802-П
ГОСТ Р 57580.1-2017
ГОСТ Р 57580.3-2022
ГОСТ Р 57580.4-2022
ФЗ-152 и его подзаконные акты (Постановление Правительства №1119, Приказ ФСТЭК№21, Приказ ФСБ №378)
Требования системы НПА к защите ЕБС
Требования ФСТЭК и ФСБ к критическим информационным системам (ФЗ-187 и его подзаконных актов)
Что вы получите в итоге:
— описание всех ИС, обрабатывающих ПДн
— структурные схемы ИС
— перечень уже принятых мер
— при необходимости может быть разработан технический паспорт информационной системы
01
ОБСЛЕДОВАНИЕ ИС
— описание информационных систем
— структурные схемы ИС
— перечень уже принятых мер
— перечень недостатков в имеющихся мерах защиты
02
ЭКСПРЕСС АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПО ТРЕБОВАНИЯМ ГОСТ 57580.х И ПОЛОЖЕНИЙ БАНКА РОССИИ
— оценку рисков для Компании
— способы и средства устранения недостатков
— понятные всем выводы и рекомендации
— дорожную карту, позволяющую начать действовать
— описание всех ИС, обрабатывающих ПДн
— структурные схемы ИС
— перечень уже принятых мер
— подробный разбор несоответствий в имеющихся мерах защиты
03
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПО ТРЕБОВАНИЯМ ГОСТ 57580.х И ПОЛОЖЕНИЙ БАНКА РОССИИ
— способы и средства устранения несоответствий
— понятные всем выводы и рекомендации, позволяющие начать действовать
12 лет мы занимаемся вопросами защиты персональных данных.
Что важно для нас?
01
03
Выявить все информационные системы, которые задействованы при реализации финансовой деятельности компании
Дать максимально понятные и применимые на практике рекомендации для совершенствования системы защиты ИС
02
04
Найти несоответствия в процессах обеспечения защиты информации в соответствии с требованиями Положений Банка России и ГОСТ 57580.х
Учесть все, что необходимо Заказчику для понимания состояния дел по информационной безопасности
Оставить заявку на консультацию по обследованию степени выполнения требований ЦБ
ОСТАВИТЬ ЗАЯВКУ