Аудит соответствия требования Положения ЦБ № 757-П

Задача

Оценка соответствия требованиям Положения Банка России от 20 апреля 2021№ 757-П.

Что сделали

Провели аудит, анализ и изучение документов (регламенты, стандарты и пр.), исследовали параметры и конфигурацию технических инструментов и средств защиты информации. По итогам подготовили отчет по оценке соответствия организации требованиям стандарта РФ ГОСТ Р 57580.1-2017.

Заказчик

Крупная страховая компания

Отрасль

Страхование

Сроки

2 месяца

Результат

Предоставлен отчет на соответствие требованиям стандарта ГОСТ Р 57580.1-2017 для выполнения требований Центробанка России. Также предоставлены рекомендации для повышения уровня кибербезопасности.

ИБ-инструменты

Услуги: Комплексный аудит ИБ, соответствие законодательству о безопасности финансовых организаций

Особенности

100Мб - объём проанализированной и изученной документации.
Все работы проводились в удаленном режиме.

Почему iTPROTECT

Стоимость

Стоимость

Min стоимость при сравнимой с конкурентами экспертизе.

Другие проекты

Все проекты

Выполнение оценки соответствия требованиям ГОСТ 57580

Выполнение оценки соответствия требованиям ГОСТ 57580

Необходимость проведения оценки соответствия ГОСТ 57580 в рамках требования Положения Банка России №757-П.

Заказчик

Крупная финансовая организация

Обеспечение защиты ПДн в новой системе - управления охраной труда

Обеспечение защиты ПДн в новой системе - управления охраной труда

Обеспечение защиты персональных данных в новой системе - управления охраны труда (в связи с наличием системы защиты ПДн в операторе персданных).

Заказчик

Крупная транспортная организация

Транспорт

Аудит на соответствие требованиям №684-П (№757-П с 06.2021)

Аудит на соответствие требованиям №684-П (№757-П с 06.2021)

Соответствие требованиям Центробанка (ЦБ) по обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций (757-П).

Заказчик

Крупный регистратор

Проведение комплексного аудита на соответствие требованиям по ИБ финансовой организации

Проведение комплексного аудита на соответствие требованиям по ИБ финансовой организации

Оценка соответствия требованиям по ИБ согласно СТО БР. 382-П, ГОСТ 57.580-1 и SWIFT для соответствия требованиям законодательства и обеспечения надежной защиты информации на этапах жизненного цикла автоматизированных систем.

Заказчик

Крупный банк

Аудит на соответствие требованиям №382-П

Аудит на соответствие требованиям №382-П

Соответствие требованиям Центробанка (ЦБ) по обеспечению защиты информации при осуществлении переводов денежных средств (соответствии с требованиями 382-П).

Заказчик

Национальный Резервный Банк

Оценка соответствия процессов требованиям 152-ФЗ

Оценка соответствия процессов требованиям 152-ФЗ

Приведение процессов и документации ГК в соответствие с требованиями 152-ФЗ (законодательная необходимость пересмотра раз в 3 года), минимизация риска штрафных санкций, повышение уровня надежности перед клиентами.

Заказчик

Группа компаний: системно значимый банк, телеком-компания, страховая и пр.

Аттестация 3 ИСПДн по требованиям безопасности

Аттестация 3 ИСПДн по требованиям безопасности

Аттестация 3 модернизированных информационных систем персональных данных на соответствие требованиям по безопасности в соответствии с Приказом ФСТЭК России №21.

Заказчик

Государственное образовательное учреждение

Госсектор

Аудит на соответствие требованиям №382-П

Аудит на соответствие требованиям №382-П

Соответствие требованиям Центробанка (ЦБ) по обеспечению защиты информации при осуществлении переводов денежных средств (соответствии с требованиями 382-П).

Заказчик

Крупный российский банк

Проведение оценки соответствия требованиям ГОСТ Р 57580.1

Проведение оценки соответствия требованиям ГОСТ Р 57580.1

Провести аудит и оценку соответствия требованиям ГОСТ Р "Безопасность финансовых и банковских операций» для соответствия требованиям законодательства и обеспечения надежной защиты информации на этапах жизненного цикла автоматизированных систем.

Заказчик

Крупный российский банк

Масштабное внедрение системы сканирования уязвимостей для соответствия PCI DSS

Масштабное внедрение системы сканирования уязвимостей для соответствия PCI DSS

Обеспечить соответствие процессов требованиям PCI DSS, приказа ФСТЭК России №21, № ФЗ-152, а также ГОСТ-Р 57580.1-2017 по оперативному выявлению уязвимостей.

Заказчик

Крупный российский банк

Оставьте заявку

Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем