Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Аудит на соответствие требованиям ГОСТ Р 57580.1-2017, 716-П, 757-П, 787-П, 779-П
Проведём независимый аудит выполнения требований Положений Банка России, ГОСТ Р 57580.1-2017, проведем оценку рисков ИБ и операционной надежности
Поддержка внедренных средств защиты информации
Гарантированные сроки реализации проекта
Успешные проверки ЦБ после аудита
На сегодняшний день организации проводят внутренний
или внешний аудит на соответствие ГОСТ Р 57580.1-2017, положений 716-П, 787-П, 779-П, оценку рисков ИБ. При этом организации часто не имеют опыта в реализации мер защиты информации в соответствии с требованиями регуляторов, что приводит к разработке несоответствующих организационно-распорядительных документов и внедрению средств защиты информации, которые не решают поставленные задачи.
или внешний аудит на соответствие ГОСТ Р 57580.1-2017, положений 716-П, 787-П, 779-П, оценку рисков ИБ. При этом организации часто не имеют опыта в реализации мер защиты информации в соответствии с требованиями регуляторов, что приводит к разработке несоответствующих организационно-распорядительных документов и внедрению средств защиты информации, которые не решают поставленные задачи.
Мы оказываем услуги финансовым и кредитным организациям по консалтингу, внедрению, аутсорсингу по техническим и организационным мерам
ГОСТ 57580 (683-П, 757-П, 802-П, 719-П)
SWIFT CSP
Управление операционной надежностью (779-П)
Оценка рисков ИБ
Управление операционными рисками ИБ (716-П)
Сложность самостоятельной реализации
Большой объём работы: выявление всех
бизнес и технологических процессов предоставления финансовых услуг, их составляющих и характеристик.
бизнес и технологических процессов предоставления финансовых услуг, их составляющих и характеристик.
Необходимость наличия опытных и компетентных аудиторов в связи со сложностью аудита требований ЦБ в части управления рисками и операционной надежностью.
Высокая трудоемкость оценки риска –
определение всех информационных
активов, угроз и критичности последствий
реализации риска ИБ.
определение всех информационных
активов, угроз и критичности последствий
реализации риска ИБ.
Организации, обязанные выполнять Положения ЦБ
- Кредитные и некредитные финансовые организации
- Операторы ИС, осуществляющие выпуск цифровых финансовых активов
- Инвестиционные фонды, операторы инвестиционных платформ, платежные клиринговые центры
- Регистраторы финансовых транзакций, репозитарии, брокеры, дилеры
Наши услуги по аудиту на соответствие требованиям
Организации, реализующие усиленный и стандартный уровень защиты информации, должны обеспечивать определенный уровень соответствия ГОСТ 57580.
Предпосылки:
- Угроза хищения денежных средств без согласия клиента
- Угроза хищения денежных средств организации
- Угроза приостановки деятельности организации, что может привести к финансовым и репутационным потерям
- Угроза санкций со стороны регуляторов вплоть до отзыва лицензии на финансовую деятельность
- Повышенные риски реализации кибератак
Состав работ:
- Оценка соответствия требованиям Положений ЦБ
- Предварительная оценка соответствия требованиям ГОСТ 57580
- Моделирование угроз безопасности информации
- Разработка/актуализация комплекта организационно-распорядительной документации Положений ЦБ, ГОСТ-57580
- Итоговая оценка соответствия требованиям ГОСТ 57580
Результаты работ:
- Отчет об аудите по требованиям Положений ЦБ (683-П, 719-П, 802-П, 757-П)
- Заключение по результатам предварительной оценки по т. ГОСТ 57580
- Модель угроз безопасности информации, декларация выбора состава мер защиты данных
- Комплект организационно-распорядительной документации по требованиям Положений ЦБ и ГОСТ 57580
- Отчет об аудите по требованиям ГОСТ 57580 с рекомендациями по совершенствованию системы защиты информации
- Данные для заполнения отчетной формы 0409071 согласно методическим рекомендациям ЦБ № 12-МР от 02.11.2022
Работы по оценке риска ИБ и риска операционной надежностью выполняются в соответствии с методикой оценки рисков нарушения ИБ, в основе которой лежат положения российских и международных стандартов в области управления рисками и обеспечения ИБ, в частности:
Состав работ:
- ISO/IEC 27001:2013. Information technology. Security techniques. Information security management systems. Requirements
- ISO/IEC 27005:2011. Information technology. Security techniques. Information security risk management. Second Edition
- Рекомендации Банка России РС БР ИББС-2.2-2009 «Обеспечение информационной безопасности организации банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности».
Состав работ:
- Идентификация информационных активов (сбор сведений)
- Идентификация действующих защитных мер
- Идентификация угроз ИБ и оценка вероятности их реализации
- Оценка рисков нарушения ИБ
Результат работ:
- Реестр информационных активов с оценкой их ценности для деятельности компании
- Перечень угроз ИБ и оценка вероятности их реализации
- Перечень выявленных рисков ИБ и оценка их допустимости
- Состав организационных и технических мер обеспечения ИБ, используемых средств защиты
Целью работ является аудит процессов обеспечения информационной безопасности системы SWIFT по требованиям Концепции и разработка рекомендаций по устранению выявленных нарушений или повышения соответствия требованиям Концепции (в случае рекомендательных требований).
Состав работ:
- Аудит по требованиям SWIFT Customer Security Controls Framework
- Обследование бизнес-процессов, IT-инфраструктуры и действующих мер по обеспечению защиты информации при осуществлении переводов денежных средств в системе SWIFT
- Оценка соответствия процессов обеспечения защиты информации при осуществлении переводов денежных средств в системе SWIFT требованиям Концепции
- Разработка рекомендаций по устранению выявленных нарушений или повышения соответствия требованиям Концепции (в случае рекомендательных требований)
- Разработка/актуализация комплекта организационно-распорядительной документации
Результат работ:
- Отчет об аудите по требованиям SWIFT Customer Security Controls Framework
- Комплект организационно-распорядительной документации
Операционные риски:
- Риск информационной безопасности и информационных систем
- Правовой риск
- Риск ошибок в управлении проектами и управленческих процессах
- Риск потерь средств клиентов, контрагентов, работников и третьих лиц
- Риск ошибок процесса управления персоналом и др.
Основные задачи:
• Разработка процедур управления рисками ИБ
• Создание орг. структуры управления рисками ИБ
• Разработка классификатора событий риска ИБ
• Разработка системы показателей уровня риска ИБ
• Ведение на постоянной основе базы событий риска ИБ
Состав работ:
- Идентификация угроз ИБ и оценка вероятности их реализации
- Оценка рисков нарушения ИБ
- Аудит по требованиям Положения 716-П
- Анализ рисков информационной безопасности
- Разработка/актуализация комплекта организационно-распорядительной документации
Результат работ:
- Перечень угроз ИБ и оценка, вероятности их реализации (категории актуальных нарушителей ИБ, их цели и возможности)
- Отчет об аудите по требованиям Положения 716-П
- Методика анализа рисков ИБ, отчет об анализе рисков ИБ
- Комплект организационно- распорядительной документации
Основные задачи:
Состав работ:
Результат работ:
- Выявление процессов предоставления финансовых услуг, их составляющих, используемой инфраструктуры
- Разработка процедур управления ОН и рисками ОН
- Разработка процедур восстановления процессов предоставления финансовых услуг при сбоях
Состав работ:
- Аудит по требованиям Положения 787-П/779-П
- Анализ рисков информационной безопасности, включая риски операционной надежности
- Разработка/актуализация комплекта организационно-распорядительной документации
Результат работ:
- Отчет об аудите по требованиям Положения 787-П/779-П
- Методика анализа рисков ИБ, отчет об анализе рисков ИБ
- Комплект организационно-распорядительной документации
Преимущества с Infosecurity
Профессионализм
Многолетний опыт работы и квалифицированные специалисты
Гарантированный уровень соответствия требованиям ЦБ после реализации рекомендаций
Уровень
Гарантированные сроки реализации проекта и качественные процессы СОИБ в части реализации мер
Гарантия
Поддержка
При необходимости оказываем поддержку внедренных средств защиты информации
Экономия
Экономия ресурсов за счет реализации баланса организационных и технических мер защиты при СОИБ
Уверенность в результатах проверки ЦБ после аудита и снижение рисков связанных с актуальными угрозами
Успешные проверки ЦБ
Для получения консультации или заказа услуг отправьте нам запрос
Нажимая кнопки на сайте Вы даете свое согласие на обработку Ваших персональных данных, в соответствии с №152-ФЗ «О персональных данных» от 27.07.2006 года. Не является публичной офертой.
Подписывайтесь на Telegram-канал Infosecurity и будьте в курсе событий мира ИБ!
Рассказываем о цифровых угрозах, фишинге, изменениях в законодательстве, публикуем свежие утечки данных и другую интересную информацию!
Оперативное предоставление информации:
Мы в соц. сетях
Сервисы
О компании
Входит в группу
Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Продолжая пользоваться сайтом вы соглашаетесь с политикой конфиденциальности.
ОК