Оценка соответствия требованиям 716-П, ГОСТ Р 57580.3-2022 и Стандарта ПС «Мир»

Проведём качественную оценку управления операционными рисками и рисками информационной безопасности для кредитных организаций и субъектов платёжной системы «Мир». Разработаем реестры рисков, процедуры управления и рекомендации по устранению недостатков.

Получить консультацию

Управление операционным риском

Оценка по всем главам 716-П: риск ИБ, риск ИС, риск операционной надёжности, риск аутсорсинга

Соответствие ГОСТ Р 57580.3-2022

Оценка мер по управлению риском реализации информационных угроз

Требования ПС «Мир»

Оценка выполнения требований НСПК к системе управления рисками ИБ субъектов платёжной системы

Более 700 проектов
реализовано

Более 15 лет
на рынке ИБ

Наши компетенции
CISA, CISM, CRISC, CISSP

Положение Банка России № 716-П

«О требованиях к системе управления операционным риском в кредитной организации и банковской группе» устанавливает требования к системе управления операционным риском в кредитной организации и банковской группе.

Национальный стандарт Российской Федерации ГОСТ Р 57580.3-2022

«Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения» определяет уровни защиты информации и соответствующие им требования к составу мер по управлению риском реализации информационных угроз.

Стандарт ПС «Мир»

Требования к системе управления Рисками информационной безопасности Субъектов ПС «Мир» устанавливает требования НСПК к управлению рисками ИБ

Кому необходимо

Кредитные организации

Субъекты ПС «Мир»

Решаемые задачи

Разработка процедур управления рисками
Разработка реестра рисков и профилей рисков
Ведение на постоянной основе базы событий риска
Реализация мер ГОСТ 57580.3-2022
Соответствие требованиям регуляторов по управлению рисками

Типы рисков, с управлением которыми мы поможем

Требования ЦБ РФ

Требования НСПК

Нет требований

716-П, Стандарт ПС «Мир», ГОСТ 57580.3-2022

Описание работ

Оценка выполнения требований Положения 716-П к управлению рисками ИБ/ИС/ОН/АС и требований Стандарта ПС «Мир» к управлению рисками ИБ проводится посредством качественной оценки выполнения всех применимых мер Положения/Стандарта. При этом при оценке выполнения Положения оцениваются не только главы, непосредственно регламентирующие порядок управления риском ИБ/ИС/ОН/АС, но и требования иных глав, регламентирующие общий порядок управления операционными рисками, если они применимы к управлению риском ИБ/ИС/ОН/АС.

Оценка выполнения требований ГОСТ 57580.3-2022 к управлению риском реализации информационных угроз и обеспечению операционной надежности проводится посредством качественной оценки выполнения всех применимых мер стандарта.

Обследование бизнес-процессов и/или технологических процессов, информационной инфраструктуры

Обследование действующих процессов управления риском

Сбор и анализ свидетельств

Оценка выполнения действующих процедур управления риском

Оценка выполнения требований к ведению базы событий риска

Оценка выполнения требований к классификации событий риска

Оформление результатов оценки и разработка рекомендаций для совершенствования и устранения недостатков

Эксперты

Юлия Задубровская
Профессиональный опыт в области ИБ с 2007 года

Компетенции

Оценка соответствия и построение системы защиты информации по требованиям Положений и Методических рекомендаций ЦБ, а также стандартов ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018
Оценка и организация процессов управления рисками согласно требованиям Положения ЦБ № 716-П, ГОСТ Р 57580.3-2022, Стандарт ПС «Мир»
Оценка и организация процессов управления операционной надежностью согласно требованиям Положений ЦБ № 850-П, 779-П, ГОСТ Р 57580.4-2022
Участие в профильных мероприятиях в качестве докладчика, публикации в СМИ, разработка материалов сайтов
Представитель Infosecurity в ТК 122

Заказать консультацию

Почему мы?

Наличие лицензии ТЗКИ

Оценку соответствия ГОСТ 57580.1-2017 могут проводить организации, имеющие лицензию на осуществление деятельности по технической защите конфиденциальной информации для проведения работ и услуг, предусмотренных подпунктами «б», «д» или «е» пункта 4 Положения о лицензировании деятельности по технической защите конфиденциальной информации.
Профессионализм

Команда Infosecurity имеет большой список успешно завершенных проектов и аудитов в области информационной безопасности. Эксперты непрерывно совершенствуют свой уровень знаний и опыта и готовы поделиться ими с заказчиками.
Документы о квалификации

Эксперты Infosecurity постоянно повышают свою квалификацию как на практических кейсах, так и совершенствуя знания при участии в специализированных учебных и профильных мероприятиях.