Нажимая на кнопку «оставить заявку», вы даете согласие на обработку персональных данных. Подробнее об обработке данных в Политике.
Первичная консультация абсолютно бесплатная и вас ни к чему не обязывает
Сообщение об успешной отправке!
Для кого
Для компаний финансового сектора, желающих понять реальное положение дел с ИБ. Для тех, кто хочет навести порядок в своих ИС.
01
Обследование степени выполнения требований ЦБ
01
Как выглядит процесс?
ОБСЛЕДОВАНИЕ ИС
Проводим интервью с ответственными, уточняем архитектуру ИС и порядок организации информационной безопасности
02
Проводим интервью с пользователями ИС
03
Анализируем документы, определяющие порядок защиты ИС и информации
04
Формируем анкеты по ИС (в дальнейшем могут быть доработаны до техпаспорта ИС)
05
Разрабатываем описание ИС (объекта защиты)
06
Разрабатываем схемы, позволяющих понять архитектуру и состав ИС
02
Обследование степени выполнения требований ЦБ
01
ЭКСПРЕСС-АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПО ТРЕБОВАНИЯМ ГОСТ 57580.х И ПОЛОЖЕНИЙ БАНКА РОССИИ
Проводим интервью с ответственными, уточняем архитектуру ИС и порядок организации информационной безопасности
02
Анализируем документы, определяющие порядок защиты ИС и информации
03
Формируем анкеты по ИС (в дальнейшем могут быть доработаны до техпаспорта ИС)
04
Разрабатываем перечень ИС и их краткое описание
05
Разрабатываем обобщенную схемы, позволяющих понять архитектуру и состав ИС
06
Выявляем несоответствия требованиям Положений Банка России и ГОСТ 57580.х
07
Определяем риски для Компании из-за выявленных несоответствий
08
Разрабатываем дорожную карту по устранению несоответствий по защите ИС с уточнением стоимости
03
Обследование степени выполнения требований ЦБ
01
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПО ТРЕБОВАНИЯМ ГОСТ 57 580. х И ПОЛОЖЕНИЙ БАНКА РОССИИ
Проводим интервью с ответственными, уточняем архитектуру ИС и порядок организации информационной безопасности
02
Проводим интервью с пользователями ИС
03
Анализируем документы, определяющие порядок защиты ИС и информации (внутренняя документация)
04
Формируем перечень несоответствий внутренней документации документам требованиям Положений Банка России и ГОСТ 57580.х и лучшим практикам защиты информации
05
Формируем анкеты по ИС (в дальнейшем могут быть доработаны до техпаспорта ИС)
06
Разрабатываем описание ИС (объекта защиты)
07
Разрабатываем схемы, позволяющих понять архитектуру и состав ИС
08
Проводит анализ свидетельств
09
Выявляем несоответствия защиты ИС требованиям Банка России
Мы проводим аудит требований:
По каким требованиям?
Положений Банка России, в том числе ГОСТ 57580.х:
Положение ЦБ РФ №683-П
Положение ЦБ РФ №716-П
ГОСТ Р ИСО 19011-2021 «Оценка соответствия. Руководящие указания по проведению аудита систем менеджмента»
Руководствуемся:
Положение ЦБ РФ №719-П
Положение ЦБ РФ №742-П
Положение ЦБ РФ №747-П
Положение ЦБ РФ № 757-П
Положение ЦБ РФ №779-П И 787-П
Положение ЦБ РФ №802-П
ГОСТ Р 57580.1-2017
ГОСТ Р 57580.3-2022
ГОСТ Р 57580.4-2022
ФЗ-152 и его подзаконные акты (Постановление Правительства №1119, Приказ ФСТЭК№21, Приказ ФСБ №378)
Требования системы НПА к защите ЕБС
Требования ФСТЭК и ФСБ к критическим информационным системам (ФЗ-187 и его подзаконных актов)
Что вы получите в итоге:
— описание всех ИС, обрабатывающих ПДн
— структурные схемы ИС
— перечень уже принятых мер
— при необходимости может быть разработан технический паспорт информационной системы
01
ОБСЛЕДОВАНИЕ ИС
— описание информационных систем
— структурные схемы ИС
— перечень уже принятых мер
— перечень недостатков в имеющихся мерах защиты
02
ЭКСПРЕСС АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПО ТРЕБОВАНИЯМ ГОСТ 57580.х И ПОЛОЖЕНИЙ БАНКА РОССИИ
— оценку рисков для Компании
— способы и средства устранения недостатков
— понятные всем выводы и рекомендации
— дорожную карту, позволяющую начать действовать
— описание всех ИС, обрабатывающих ПДн
— структурные схемы ИС
— перечень уже принятых мер
— подробный разбор несоответствий в имеющихся мерах защиты
03
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПО ТРЕБОВАНИЯМ ГОСТ 57580.х И ПОЛОЖЕНИЙ БАНКА РОССИИ
— способы и средства устранения несоответствий
— понятные всем выводы и рекомендации, позволяющие начать действовать
12 лет мы занимаемся вопросами защиты персональных данных.
Что важно для нас?
01
03
Выявить все информационные системы, которые задействованы при реализации финансовой деятельности компании
Дать максимально понятные и применимые на практике рекомендации для совершенствования системы защиты ИС
02
04
Найти несоответствия в процессах обеспечения защиты информации в соответствии с требованиями Положений Банка России и ГОСТ 57580.х
Учесть все, что необходимо Заказчику для понимания состояния дел по информационной безопасности
Оставить заявку на консультацию по обследованию степени выполнения требований ЦБ