ГОСТ Р 57580.1—2017 и № 382-П / SWIFT

Проверка соответствия (аудит) требованиям Банка России для организаций кредитно-финансовой сферы.

Провести

Cоответствие требованиям Банка России

В последнее время злоумышленники все более активно атакуют финансовые организации и их клиентов, пытаясь незаконным путем завладеть денежными средствами. Данные атаки могут привести к очень большим материальным потерям, вплоть до полной остановки бизнеса.

В связи с этим Банк России, являясь регулирующим органом в кредитно-финансовой сфере, обращает особое внимание на выполнение всеми подотчетными организациями требований в области информационной безопасности. В числе прочих мер были приняты постановления Банка России, направленные на организацию защиты платежных систем, а также стандарты по обеспечению информационной безопасности кредитных организаций. Согласно данным документам финансовым компаниям следует создать у себя и поддерживать системы защиты, которые должны удовлетворять предъявляемым регулятором требованиям. К оценке выполнения ЦБ подключает внешние организации – аудиторы.

ГОСТ Р 57580.1—2017

Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер.

№ 672-П

Положение Банка России от 9 января 2019 г. “О требованиях к защите информации в платежной системе Банка России”.

№ 683-П

Положение Банка России от 17 апреля 2019 г. «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».

№ 719-П

Положение Банка России от 4 июня 2020 года «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

№ 757-П

Положение Банка России от 20 апреля 2021 года «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».

№ 382-П / SWIFT

В ходе данных аудитов наши специалисты проведут по разработанным регуляторами и авторским методикам анализ созданной системы информационной безопасности и управления данной системой на соответствие требованиям положений и стандартов.
По результатам аудита будет составлен подробный отчет о текущем состоянии с указанием всех несоответствий проверяемым требованиям. Наши специалисты могут помочь выработать рекомендации по устранению найденных несоответствий.
Данная услуга предлагается для всех организаций финансово-кредитной сферы, которые обязаны проводить оценку соответствия согласно Положению Банка России № 382-П от 09.06.2012 или хотят внедрить или провести оценку уже внедренного стандарта Банка России, ГОСТ или Customer Security Program сообщества SWIFT.

Нормативная документация

Оценка полноты и корректность

Требования в документации

Проверка выполнения изложенных

Информационная безопасность

Оценка осведомленности работников организации

Информационная безопасность

Оценка отношения руководства организации

Вебинар

Вебинар посвящен новым особенностям ГОСТ Р 57580.1-2017, трудностям, которые могут встретиться при внедрении стандарта.

1589

Часов проектов

35

Проведено аудитов

23

Клиентов

Связаться с нами

г. Москва, ул. Тушинская, д. 8 , этаж 3, офис 308, 313, 314, 315

Телефон: ( +7 (495) 792-80-80 )