8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Услуги » Информационная безопасность » Оценка соответствия ГОСТ 57580 для поставщиков IT-услуг в финансовом секторе

Оценка соответствия ГОСТ 57580 для поставщиков IT-услуг в финансовом секторе

Мы предлагаем:

  • Оценку соответствия с учетом любых требований, предъявляемых финансовой организацией к разработчикам, тестировщикам, вендорам и иным поставщикам IT-услуг;
  • Разработку организационно-нормативных документов, для выполнения организационных мер ГОСТ;
  • Тестирование на проникновение и анализ уязвимостей;
  • Рекомендации по повышению уровня соответствия как организационных мер, так и технических;
  • Отчет составленный в строгом соответствии с п. 8.2. ГОСТ 57580.2-2018.

Почему мы:

В штате нашей организации имеются сертифицированные аудиторы по проведению оценок соответствия ГОСТ 57580, которые имеют огромный опыт в проведении оценки соответствия.

Важно! Оценка соответствия ГОСТ может быть проведена в том числе и для организаций, не связанных с осуществлением деятельности в финансовом секторе, например в тех случаях, если требование наличия оценки соответствия выдвигается организацией финансового сектора, с которой заключен договор на предоставление услуг (контрагентом).

Оценка соответствия ГОСТ 57580 для поставщиков IT-услуг в финансовом секторе - услуги RTM Group
Оценка соответствия ГОСТ 57580 для поставщиков IT-услуг в финансовом секторе - от RTM Group
Узнать стоимость?
Перейти

Эксперты по оценке соответствия ГОСТ 57580 для поставщиков IT-услуг

Эксперт по оценке соответствия ГОСТ 57580 для поставщиков IT-услуг Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по оценке соответствия ГОСТ 57580 для поставщиков IT-услуг Царев Евгений Олегович

Царев Евгений Олегович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по оценке соответствия ГОСТ 57580 для поставщиков IT-услуг Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты
Эксперт по оценке соответствия ГОСТ 57580 для поставщиков IT-услуг Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Особенности проведения оценки соответствия для организаций, не являющихся частью финансового сектора

Определение области оценки

Если для финансовых организаций область оценки определяется в нормативных актах Банка России, то в случаях, если организация не является участником финансового сектора и только предоставляет какие-либо услуги для финансовой организации, в качестве области оценки стоит рассматривать как минимум те информационные системы, в рамках которых осуществляется взаимодействие с финансовыми организациями.

Однако не исключено, что финансовая организация, являющаяся контрагентом, может предъявлять дополнительные требования к области оценки.

Наши специалисты помогут грамотно определить область оценки, исключив необязательные элементы информационной инфраструктуры и оставив только действительно важные ее части, в рамках которых производится реализация наиболее важных и критичных технологических и бизнес-процессов.

Достижение необходимой оценки соответствия

  • Финансовой организацией могут выдвигаться свои собственные требования к реализуемому уровню защиты информации или оценке соответствия для организации поставщика IT-услуг.

Например если финансовая организация реализует стандартный уровень защиты, она также может потребовать реализации стандартного уровня защиты для своих контрагентов.

  • Также не исключено, что финансовая организация может предъявить более низкие требования к необходимому уровню соответствия чем в Положениях Банка России.

Эксперты RTM Group дадут рекомендации по повышению уровня соответствия, а также могут помочь при разработке внутренней документации, регламентирующей защиту информации в организации, тем самым значительно повысив оценку соответствия.

Основной план проведения работ по оценке соответствия ГОСТ 57580

Основной план работ по ГОСТ 57580 для IT-поставщиков

Что вы получаете после выполнения оценки соответствия ГОСТ 57580

Результатом проведения работ будет являться отчет об оценке соответствия требованиям в соответствии с ГОСТ 57580.2, разработанный организацией лицензиатом ФСТЭК, который будет удовлетворять потребностям финансовой организации контрагенту.

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Оценки соответствия проводятся экспертами обладающими большим опытом проведения оценок соответствия по ГОСТ Р 57580, авторами профессиональных курсов по банковской безопасности, включая ГОСТ Р 57580
  • Сроки проведения оценки соответствия от 2 недель до 3 месяцев (в зависимости от области оценки)
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

 

 

Заказать услуги по оценке соответствия ГОСТ 57580 для поставщиков IT-услуг

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email:




Оглавление:

Особенности проведения аудита для организаций, не являющихся частью финсектора Определение области оценки Достижение необходимой оценки соответствия Основной план проведения работ аудита по ГОСТ 57580 Результаты аудита на соответствие ГОСТ 57580 Почему RTM Group? Заказать аудит по ГОСТ 57580 Стоимость аудита по ГОСТ 57580


Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по оценке соответствия ГОСТ 57580 для поставщиков IT-услуг

Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наименование услуги Стоимость

Консультация

Бесплатно

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наши преимущества

100% удовлетворенность заказчиков

Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

821-П, 683-П, 757-П, 802-П, Пентест, ОУД4 и пр.

Специализируемся на всех вариантах аудитов ИБ финансовых организаций по требованиям Центрального банка

2800+ аудитов и экспертиз

Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

Услуги для вас

Услуга Анализ уязвимостей программного обеспечения по ОУД4 и ГОСТ 15408-3

Анализ уязвимостей программного обеспечения по ОУД4 и ГОСТ 15408-3

- Где содержится требование проводить оценку (анализ) уязвимостей ПО?
- Какое ПО нужно оценивать на уязвимости?
- Что сказано в ГОСТ 15408-3 про анализ уязвимостей ПО?
- Как сделать анализ уязвимостей программного обеспечения по ОУД4 и ГОСТ 15408-3?
- Отчет по анализу уязвимостей ПО
Услуга ГОСТ Р 57580: Аудит (оценка соответствия)

ГОСТ Р 57580: Аудит (оценка соответствия)

- Кто имеет право проводить оценку соответствия по ГОСТ 57580?
- Исходные данные для оценки соответствия. Область применения, область оценки, выборка
- Как проходит аудит (оценка соответствия)?
- Как оформляется отчет по результатам оценки?
- Оценка по Приказу №453 Минкомсвязи (Биометрия)
- Цена оценки соответствия по ГОСТ Р 57580.2
Услуга Помощь в проведении самооценки по ГОСТ Р 57580 (757-П и 683-П)

Помощь в проведении самооценки по ГОСТ Р 57580 (757-П и 683-П)

- Основные понятия
- Помощь в самооценке
- Заказать помощь в проведении самооценки по ГОСТ Р 57580

Продукты и решения для вас

Офисный пакет

Офисный пакет

Офисные пакеты — это программное обеспечение, предназначенное для выполнения офисных задач и облегчения работы в офисной среде. Они включают в себя набор различных программ, которые позволяют создавать, редактировать и обмениваться различными типами документов, такими как текстовые файлы, электронные таблицы, презентации и другие.
ПК (АРМ)

ПК (АРМ)

ПК (АРМ) предназначен для оснащения рабочих мест сотрудников. Может быть исполнен в различных форм-факторах: моноблок, Compact, Desktop, Tower.
Сервер

Сервер

Сервер — это устройство, которое хранит данные и даёт доступ к ним большому числу клиентов.
Системы защиты информации

Системы защиты информации

Системы защиты информации — это специальные комплексы программного и аппаратного обеспечения, разработанные для обеспечения безопасности информации от несанкционированного доступа, использования, изменения или уничтожения. Они играют важную роль в защите конфиденциальности, целостности и доступности информации, а также в предотвращении угроз и атак на информационные системы.
СХД

СХД

Система хранения данных (СХД) — специализированная инфраструктура для централизованного хранения и управления информацией в компьютерных сетях.
DLP

DLP

DLP (Data Loss Prevention) — это система или набор технологий и политик, разработанных для предотвращения утраты, утечки или несанкционированного распространения конфиденциальных данных. Она используется для защиты информации, которая может быть ценной, конфиденциальной или чувствительной для организации.
SIEM

SIEM

SIEM (Security Information and Event Management) — это комплексная система, объединяющая функции сбора, анализа и управления информацией о безопасности в компьютерных сетях и информационных системах.

Межсетевые экраны

Межсетевые экраны

Межсетевые экраны — это сетевые устройства или программные приложения, предназначенные для обеспечения безопасности компьютерных сетей. Они служат первой линией защиты, контролируя и фильтруя трафик, проходящий через сетевые соединения.
Управление уязвимостями

Управление уязвимостями

Программы для управления уязвимостями — это инструменты и системы, разработанные для обнаружения, анализа, отслеживания и устранения уязвимостей в компьютерных системах и сетях.

Антивирусы

Антивирусы

Антивирусы — это специальные программы, разработанные для обнаружения, блокирования и удаления вредоносного программного обеспечения (вирусов, троянских программ, червей и других вредоносных объектов) с компьютеров и других устройств.
Цифровая криминалистика

Цифровая криминалистика
Операционные системы

Операционные системы

Операционная система (ОС) — это программное обеспечение, которое управляет и контролирует работу компьютера или другого устройства.

Информационная безопасность

Информационная безопасность

Нам доверяют

FAQ: Часто задаваемые вопросы