Заказчик
Крупный игрок российского рынка финансовых сервисов, предоставляющий критически важные услуги для участников отрасли, включая банковскую и клиринговую деятельность.
Задача
Провести комплексный аудит на соответствие требованиям ГОСТ Р 57580.3-2022 и 57580.4-2022, а также оценить полноту внедрения базовых организационных и технических мер защиты.
Проблема
После внедрения требований ГОСТ Р 57580.3-2022 и 57580.4-2022 у руководства отсутствовала объективная картина фактического уровня соответствия. Не было понимания, какие меры уже реализованы в полном объеме, какие находятся в процессе внедрения, а какие требуют доработки. Это затрудняло оценку операционных рисков и подготовку отчетности для регулятора.
Решение
Специалисты Infosecurity провели комплексный аудит инфраструктуры и процессов управления на соответствие требованиям ГОСТ Р 57580.3-2022 и 57580.4-2022. Был выполнен анализ текущих мер защиты. По итогам работы заказчику был передан детализированный отчет, содержащий в себе оценку внедрённых мер и рекомендации по исправлению недочётов.
Результат
1. Заказчик получил детализированную и объективную картину соответствия требованиям ГОСТ Р 57580, включая статус внедрения каждой меры защиты.
2. Были сформированы рекомендации, позволяющие устранить выявленные пробелы и повысить уровень соответствия требованиям ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022.
2. Были сформированы рекомендации, позволяющие устранить выявленные пробелы и повысить уровень соответствия требованиям ГОСТ Р 57580.3-2022 и ГОСТ Р 57580.4-2022.
Столкнулись со сложностями? Эксперты Infosecurity помогут оценить текущий уровень защищенности, выявить риски и подготовить практические рекомендации. Оставить заявку >>>
