Оценка соответствия ГОСТ 57580 для поставщиков IT-услуг в финансовом секторе

Мы предлагаем:

  • Оценку соответствия с учетом любых требований, предъявляемых финансовой организацией к разработчикам, тестировщикам, вендорам и иным поставщикам IT-услуг;
  • Разработку организационно-нормативных документов, для выполнения организационных мер ГОСТ;
  • Тестирование на проникновение и анализ уязвимостей;
  • Рекомендации по повышению уровня соответствия как организационных мер, так и технических;
  • Отчет составленный в строгом соответствии с п. 8.2. ГОСТ 57580.2-2018.

Почему мы:

В штате нашей организации имеются сертифицированные аудиторы по проведению оценок соответствия ГОСТ 57580, которые имеют огромный опыт в проведении оценки соответствия.

Важно! Оценка соответствия ГОСТ может быть проведена в том числе и для организаций, не связанных с осуществлением деятельности в финансовом секторе, например в тех случаях, если требование наличия оценки соответствия выдвигается организацией финансового сектора, с которой заключен договор на предоставление услуг (контрагентом).

Оценка соответствия ГОСТ 57580 для поставщиков IT-услуг в финансовом секторе - услуги RTM Group
Оценка соответствия ГОСТ 57580 для поставщиков IT-услуг в финансовом секторе - от RTM Group
Узнать стоимость?

Эксперты по оценке соответствия ГОСТ 57580 для поставщиков IT-услуг

Эксперт по оценке соответствия ГОСТ 57580 для поставщиков IT-услуг Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по оценке соответствия ГОСТ 57580 для поставщиков IT-услуг Царев Евгений Олегович

Царев Евгений Олегович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по оценке соответствия ГОСТ 57580 для поставщиков IT-услуг Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по оценке соответствия ГОСТ 57580 для поставщиков IT-услуг Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Особенности проведения оценки соответствия для организаций, не являющихся частью финансового сектора

Определение области оценки

Если для финансовых организаций область оценки определяется в нормативных актах Банка России, то в случаях, если организация не является участником финансового сектора и только предоставляет какие-либо услуги для финансовой организации, в качестве области оценки стоит рассматривать как минимум те информационные системы, в рамках которых осуществляется взаимодействие с финансовыми организациями.

Однако не исключено, что финансовая организация, являющаяся контрагентом, может предъявлять дополнительные требования к области оценки.

Наши специалисты помогут грамотно определить область оценки, исключив необязательные элементы информационной инфраструктуры и оставив только действительно важные ее части, в рамках которых производится реализация наиболее важных и критичных технологических и бизнес-процессов.

Достижение необходимой оценки соответствия

  • Финансовой организацией могут выдвигаться свои собственные требования к реализуемому уровню защиты информации или оценке соответствия для организации поставщика IT-услуг.

Например если финансовая организация реализует стандартный уровень защиты, она также может потребовать реализации стандартного уровня защиты для своих контрагентов.

  • Также не исключено, что финансовая организация может предъявить более низкие требования к необходимому уровню соответствия чем в Положениях Банка России.

Эксперты RTM Group дадут рекомендации по повышению уровня соответствия, а также могут помочь при разработке внутренней документации, регламентирующей защиту информации в организации, тем самым значительно повысив оценку соответствия.

Основной план проведения работ по оценке соответствия ГОСТ 57580

Основной план работ по ГОСТ 57580 для IT-поставщиков

Что вы получаете после выполнения оценки соответствия ГОСТ 57580

Результатом проведения работ будет являться отчет об оценке соответствия требованиям в соответствии с ГОСТ 57580.2, разработанный организацией лицензиатом ФСТЭК, который будет удовлетворять потребностям финансовой организации контрагенту.

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Оценки соответствия проводятся экспертами обладающими большим опытом проведения оценок соответствия по ГОСТ Р 57580, авторами профессиональных курсов по банковской безопасности, включая ГОСТ Р 57580
  • Сроки проведения оценки соответствия от 2 недель до 3 месяцев (в зависимости от области оценки)
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

 

 

Заказать услуги по оценке соответствия ГОСТ 57580 для поставщиков IT-услуг

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email:






Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по оценке соответствия ГОСТ 57580 для поставщиков IT-услуг

Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наименование услуги Стоимость

Консультация

Бесплатно

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наши преимущества

100% удовлетворенность заказчиков

Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

821-П, 683-П, 757-П, 802-П, Пентест, ОУД4 и пр.

Специализируемся на всех вариантах аудитов ИБ финансовых организаций по требованиям Центрального банка

2800+ аудитов и экспертиз

Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

Услуги для вас

Продукты и решения для вас

Нам доверяют

FAQ: Часто задаваемые вопросы