Мы предлагаем:
- Оценку соответствия с учетом любых требований, предъявляемых финансовой организацией к разработчикам, тестировщикам, вендорам и иным поставщикам IT-услуг;
- Разработку организационно-нормативных документов, в том числе для обеспечения соответствия нормативным стандартам в финансовой сфере;
- Тестирование на проникновение и анализ уязвимостей;
- Рекомендации по повышению уровня информационной безопасности и соответствия предъявляемым требованиям;
- Отчет по результатам проведенной оценки для подтверждения выполнения требований по информационной безопасности, который можно предъявить контрагенту.
Почему мы:
В штате нашей организации имеются сертифицированные аудиторы по проведению оценок требований по информационной безопасности.
В состав требований, которые могут предъявляется клиентам и контрагентам могут входить требования отраслевых и международных стандартов по информационной безопасности. Также контрагенты могут формировать собственные требования по защите информации и методики оценки их соответствия.
Важно! Оценка соответствия требованиям по защите информации в отдельных сферах может быть проведена в том числе и для организаций, не связанных с данной сферой, например в тех случаях, если требование наличия оценки соответствия требованиям ГОСТ Р 57580.1-2017 выдвигается организацией финансового сектора, с которой заключен договор на предоставление услуг (контрагентом).

