Аудит соответствия требования Положения ЦБ № 757-П

Задача

Оценка соответствия АО РНПК требованиям Положения Банка России от 20 апреля 2021№ 757-П «Об установлении обязательных для
некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях
противодействия осуществлению незаконных финансовых операций»

Что сделали

Был проведен аудит – интервьюировали сотрудников ИБ и ИТ банка, провели анализ и изучение документов (регламенты, стандарты и пр.), исследовали параметры и конфигурацию технических инструментов и средств защиты информации банка. На основе полученной информации подготовили отчет по оценке соответствия организации требованиям национального стандарта Российской Федерации ГОСТ Р 57580.1-2017.

Заказчик

Крупная страховая компания

Отрасль

Страхование

Сроки

2 месяца

Год

2022

Результат

Заказчику предоставлен отчет по результатам оценки соответствия защиты информации требованиям стандарта ГОСТ Р 57580.1-2017 для выполнения требований Центробанка России. Также предоставлены рекомендации для повышения уровня кибербезопасности.

ИБ-инструменты

Услуги: Соответствие законодательству о безопасности финансовых организаций

Особенности

Проведен анализ и изучение документов общим объемом около 100 mb.
Все работы проводились полностью в удаленном режиме.

Почему iTPROTECT

Минимальная стоимость при сравнимой с конкурентами экспертизе.

Другие проекты

Все проекты

Оценка соответствия системы обеспечения информационной безопасности требованиям банковского законодательства

Оценка соответствия системы обеспечения информационной безопасности требованиям банковского законодательства

Проанализировали документы заказчика и провели анкетирование сотрудников отделов ИБ и ИТ для определения соответствия требованиям ГОСТ 57580.

Заказчик

Крупный банк

Оценка контура ЕБС на соответствие ГОСТ 57580

Оценка контура ЕБС на соответствие ГОСТ 57580

Обеспечение соответствия контура ЕБС требованиям ГОСТ 57580

Заказчик

Абсолют банк

Выполнение оценки соответствия требованиям ГОСТ 57580

Выполнение оценки соответствия требованиям ГОСТ 57580

Необходимость проведения оценки соответствия ГОСТ 57580 в рамках требования Положения Банка России №757-П.

Заказчик

Крупная финансовая организация

Аудит на соответствие требованиям №684-П (№757-П с 06.2021)

Аудит на соответствие требованиям №684-П (№757-П с 06.2021)

Соответствие требованиям Центробанка (ЦБ) по обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций (757-П).

Заказчик

Крупный регистратор

Проведение комплексного аудита на соответствие требованиям по ИБ финансовой организации

Проведение комплексного аудита на соответствие требованиям по ИБ финансовой организации

Оценка соответствия требованиям по ИБ согласно СТО БР. 382-П, ГОСТ 57.580-1 и SWIFT для соответствия требованиям законодательства и обеспечения надежной защиты информации на этапах жизненного цикла автоматизированных систем.

Заказчик

Крупный банк

Аудит на соответствие требованиям №382-П

Аудит на соответствие требованиям №382-П

Соответствие требованиям Центробанка (ЦБ) по обеспечению защиты информации при осуществлении переводов денежных средств (соответствии с требованиями 382-П).

Заказчик

Национальный Резервный Банк

Аудит на соответствие требованиям №382-П

Аудит на соответствие требованиям №382-П

Соответствие требованиям Центробанка (ЦБ) по обеспечению защиты информации при осуществлении переводов денежных средств (соответствии с требованиями 382-П).

Заказчик

Крупный российский банк

Проведение оценки соответствия требованиям ГОСТ Р 57580.1

Проведение оценки соответствия требованиям ГОСТ Р 57580.1

Провести аудит и оценку соответствия требованиям ГОСТ Р "Безопасность финансовых и банковских операций» для соответствия требованиям законодательства и обеспечения надежной защиты информации на этапах жизненного цикла автоматизированных систем.

Заказчик

Крупный российский банк

Масштабное внедрение системы сканирования уязвимостей для соответствия PCI DSS

Масштабное внедрение системы сканирования уязвимостей для соответствия PCI DSS

Обеспечить соответствие процессов требованиям PCI DSS, приказа ФСТЭК России №21, № ФЗ-152, а также ГОСТ-Р 57580.1-2017 по оперативному выявлению уязвимостей.

Заказчик

Крупный российский банк

Оставьте заявку

Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем

Подпишитесь
на нас в Telegram!

Рассказываем про тренды ИБ,
публикуем новости рынка, делаем мемы и разыгрываем призы

Подписаться

Успейте забрать выгоду

Специальные предложения
на ИБ-продукты от ведущих российских вендоров

Перейти в промо