Помогли заказчику устранить «слепые зоны» в оценке операционных рисков по ГОСТ Р 57580.3 и 57580.4

Крупный игрок российского рынка финансовых сервисов, предоставляющий критически важные услуги для участников отрасли, включая банковскую и клиринговую деятельность.

Провести комплексный аудит на соответствие требованиям ГОСТ Р 57580.3-2022 и 57580.4-2022, а также оценить полноту внедрения базовых организационных и технических мер защиты.

После внедрения требований ГОСТ Р 57580.3-2022 и 57580.4-2022 у руководства отсутствовала объективная картина фактического уровня соответствия. Не было понимания, какие меры уже реализованы в полном объеме, какие находятся в процессе внедрения, а какие требуют доработки. Это затрудняло оценку операционных рисков и подготовку отчетности для регулятора.

Специалисты Infosecurity провели комплексный аудит инфраструктуры и процессов управления на соответствие требованиям ГОСТ Р 57580.3-2022 и 57580.4-2022. Был выполнен анализ текущих мер защиты. По итогам работы заказчику был передан детализированный отчет, содержащий в себе оценку внедрённых мер и рекомендации по исправлению недочётов.

1. Заказчик получил детализированную и объективную картину соответствия требованиям ГОСТ Р 57580, включая статус внедрения каждой меры защиты.

2. Были сформированы рекомендации, позволяющие устранить выявленные пробелы и повысить уровень соответствия требованиям ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022.