Аудит на соответствие требованиям №684-П (№757-П с 06.2021)

Задача

Соответствие требованиям Центробанка (ЦБ) по обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций (757-П).

Что сделали

Интервьюировали сотрудников регистратора, изучили документацию, регламентирующую вопросы защиты информации, проанализировали механизмы обеспечения ИБ в ИБ-системах, подготовили 14 новых документов (положения по разным группам требований), скорректировали часть используемой ОРД и проработали выполнение требований №684-П внутренними средствами прикладных систем. По итогам подготовили отчет для отправки в ЦБ и рекомендации по повышению уровня ИБ компании.

Заказчик

Крупный регистратор

Отрасль

Финансы

Сроки

10 месяцев

Год

2020

Результат

По итогам аудита регистратор сможет отчитаться перед регулятором и повысить уровень соответствия требованиям №684-П, реализовав рекомендации iTPROTECT.

ИБ-инструменты

Услуги: аудит информационной безопасности

Особенности

60+ документов - проанализировано в ходе проекта (должностные инструкции, положения, регламенты и пр.).
18 документов - суммарно было создано и скорректировано в рамках проекта.

Почему iTPROTECT

Стоимость

Стоимость

Оптимальное соотношение стоимости и объема работ по проекту.

Другие проекты

Все проекты

Выполнение оценки соответствия требованиям ГОСТ 57580

Выполнение оценки соответствия требованиям ГОСТ 57580

Необходимость проведения оценки соответствия ГОСТ 57580 в рамках требования Положения Банка России №757-П.

Заказчик

Крупная финансовая организация

Аудит соответствия требования Положения ЦБ № 757-П

Аудит соответствия требования Положения ЦБ № 757-П

Оценка соответствия требованиям Положения Банка России от 20 апреля 2021№ 757-П.

Заказчик

Крупная страховая компания

Страхование

Проведение комплексного аудита на соответствие требованиям по ИБ финансовой организации

Проведение комплексного аудита на соответствие требованиям по ИБ финансовой организации

Оценка соответствия требованиям по ИБ согласно СТО БР. 382-П, ГОСТ 57.580-1 и SWIFT для соответствия требованиям законодательства и обеспечения надежной защиты информации на этапах жизненного цикла автоматизированных систем.

Заказчик

Крупный банк

Аудит на соответствие требованиям №382-П

Аудит на соответствие требованиям №382-П

Соответствие требованиям Центробанка (ЦБ) по обеспечению защиты информации при осуществлении переводов денежных средств (соответствии с требованиями 382-П).

Заказчик

Национальный Резервный Банк

Аттестация 3 ИСПДн по требованиям безопасности

Аттестация 3 ИСПДн по требованиям безопасности

Аттестация 3 модернизированных информационных систем персональных данных на соответствие требованиям по безопасности в соответствии с Приказом ФСТЭК России №21.

Заказчик

Государственное образовательное учреждение

Госсектор

Аудит на соответствие требованиям №382-П

Аудит на соответствие требованиям №382-П

Соответствие требованиям Центробанка (ЦБ) по обеспечению защиты информации при осуществлении переводов денежных средств (соответствии с требованиями 382-П).

Заказчик

Крупный российский банк

Проведение оценки соответствия требованиям ГОСТ Р 57580.1

Проведение оценки соответствия требованиям ГОСТ Р 57580.1

Провести аудит и оценку соответствия требованиям ГОСТ Р "Безопасность финансовых и банковских операций» для соответствия требованиям законодательства и обеспечения надежной защиты информации на этапах жизненного цикла автоматизированных систем.

Заказчик

Крупный российский банк

Масштабное внедрение системы сканирования уязвимостей для соответствия PCI DSS

Масштабное внедрение системы сканирования уязвимостей для соответствия PCI DSS

Обеспечить соответствие процессов требованиям PCI DSS, приказа ФСТЭК России №21, № ФЗ-152, а также ГОСТ-Р 57580.1-2017 по оперативному выявлению уязвимостей.

Заказчик

Крупный российский банк

Оставьте заявку

Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем