Проведение комплексного аудита на соответствие требованиям по ИБ финансовой организации

Задача

Оценка соответствия требованиям по ИБ согласно СТО БР. 382-П, ГОСТ 57.580-1 и SWIFT для соответствия требованиям законодательства и обеспечения надежной защиты информации на этапах жизненного цикла автоматизированных систем.

Что сделали

Провели аудит документов (регламенты, положения и пр.), настроек политик безопасности в 4 прикладных бизнес-критичных и 20+ ИБ-системах, а также серию встреч-интервью с сотрудниками банка. По итогам подготовили отчет по оценке соответствия требованиям законодательства, включая оценку состояния защиты информации при переводе денежных средств.

Заказчик

Крупный банк

Отрасль

Финансы

Сроки

3 месяца

Год

2019

Результат

Банк провел оценку соответствия, выполнив требования регуляторов. Рекомендации в отчете могут быть учтены в плане модернизации ИБ-систем на следующий год.

ИБ-инструменты

Услуги: аудит информационной безопасности

Особенности

85+ документов - проанализировано в ходе проекта (должностные инструкции, положения, регламенты и пр.).
25+ систем - были проверены на корректность настройки правил безопасности.

Почему iTPROTECT

Стоимость

Стоимость

Оптимальное соотношение стоимости и объема работ по проекту.

Другие проекты

Все проекты

Выполнение оценки соответствия требованиям ГОСТ 57580

Выполнение оценки соответствия требованиям ГОСТ 57580

Необходимость проведения оценки соответствия ГОСТ 57580 в рамках требования Положения Банка России №757-П.

Заказчик

Крупная финансовая организация

Аудит соответствия требования Положения ЦБ № 757-П

Аудит соответствия требования Положения ЦБ № 757-П

Оценка соответствия требованиям Положения Банка России от 20 апреля 2021№ 757-П.

Заказчик

Крупная страховая компания

Страхование

Аудит на соответствие требованиям №684-П (№757-П с 06.2021)

Аудит на соответствие требованиям №684-П (№757-П с 06.2021)

Соответствие требованиям Центробанка (ЦБ) по обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций (757-П).

Заказчик

Крупный регистратор

Аудит на соответствие требованиям №382-П

Аудит на соответствие требованиям №382-П

Соответствие требованиям Центробанка (ЦБ) по обеспечению защиты информации при осуществлении переводов денежных средств (соответствии с требованиями 382-П).

Заказчик

Национальный Резервный Банк

Аттестация 3 ИСПДн по требованиям безопасности

Аттестация 3 ИСПДн по требованиям безопасности

Аттестация 3 модернизированных информационных систем персональных данных на соответствие требованиям по безопасности в соответствии с Приказом ФСТЭК России №21.

Заказчик

Государственное образовательное учреждение

Госсектор

Аудит на соответствие требованиям №382-П

Аудит на соответствие требованиям №382-П

Соответствие требованиям Центробанка (ЦБ) по обеспечению защиты информации при осуществлении переводов денежных средств (соответствии с требованиями 382-П).

Заказчик

Крупный российский банк

Проведение оценки соответствия требованиям ГОСТ Р 57580.1

Проведение оценки соответствия требованиям ГОСТ Р 57580.1

Провести аудит и оценку соответствия требованиям ГОСТ Р "Безопасность финансовых и банковских операций» для соответствия требованиям законодательства и обеспечения надежной защиты информации на этапах жизненного цикла автоматизированных систем.

Заказчик

Крупный российский банк

Масштабное внедрение системы сканирования уязвимостей для соответствия PCI DSS

Масштабное внедрение системы сканирования уязвимостей для соответствия PCI DSS

Обеспечить соответствие процессов требованиям PCI DSS, приказа ФСТЭК России №21, № ФЗ-152, а также ГОСТ-Р 57580.1-2017 по оперативному выявлению уязвимостей.

Заказчик

Крупный российский банк

Оставьте заявку

Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем