ГлавнаяАудит информационных систем и информационной безопасности

Аудит информационных систем и информационной безопасности

Аудит информационной безопасности необходим информационной системе, даже если она работает без нареканий.

Оценка соответствия требованиям стандарта ГОСТ Р 57580

Оценка соответствия требованиям стандарта ГОСТ Р 57580 позволяет определить, насколько ИТ-инфраструктура и процессы информационной безопасности соответствуют обязательному уровню, установленному Банком России.

В ГОСТ Р 57580.1-2017 прописаны требования по обеспечению ИБ и указаны три уровня защиты информации: минимальный (3), стандартный (2), усиленный (1).

ГОСТ Р 57580.2-2018 устанавливает порядок проведения оценки, в том числе градацию выставляемых оценок, формулы для подсчета итоговых оценок, а также форму и порядок предоставления отчетности в ЦБ РФ.

 Оценку соответствия обязаны проводить кредитные организации, некредитные финансовые организации, операторы и участники платежных систем, операционные или клиринговые центры.

 Помимо требований к каждому процессу, ГОСТ определяет отдельные требования к планированию, реализации, контролю и совершенствованию указанных процессов по модели цикла Деминга (Plan-Do-Check-Act, PDCA).

 Траст Технолоджиз проводит оценку соответствия, предоставляя клиенту не только итоговые показатели и рекомендации по совершенствованию системы защиты информации, а также подробный отчет по форме, определяемой ГОСТ 57580.

 С 1 января 2021 года проведение оценки соответствия требованиям ГОСТ 57580 становится обязательной процедурой — согласно вступившим в силу Положениям № 672-П, № 683-П и № 684-П. К этому времени финансовые организации уже должны обеспечить необходимый уровень информационной безопасности.

Насколько вы уверены в безопасности ваших данных?

Аудит информационной безопасности необходим информационной системе, даже если она работает без нареканий. Устаревшие версии, не пропатченные программы могут стать причиной проникновения в систему, и только внешний аудит выявит ее слабые места.

Определение моделей угроз и потенциальных источников опасности — первоочередная задача «Траст Технолоджиз». Опираясь на аудит, мы поможем выработать решение, устойчивое к угрозам.

Результат аудита послужит убедительным доказательством уровня ответственности и профессионализма подрядчика, обслуживающего вашу информационную систему.

Связаться на с нами

Опишите вашу задачу
Решение для вас найдется быстро

© 000 «Траст Технолоджиз» 2024

Главная страница » Услуги » Аудит информационных систем и информационной безопасности

Запрос консультации

Заполните форму. Мы свяжемся с вами в ближайшее время.