+7 (495) 197 64 95 пн.-пт.: 10:00 - 18:00

Оценка состояния ИБ на соответствие требованиям клиентов и/или стандартов

В современных реалиях любая организация должна соответствовать множествам требований:

  • требования регулятора деятельности организации;
  • требования различных стандартов;
  • клиентов/контрагентов;
  • нормативным документам РФ и т.д.

Очень просто «потеряться» в различных источниках и сложной структуре требований, что повышает финансовые, репутационные риски и риски ИБ.  Так как заинтересованных сторон очень много, необходимо выполнять все требования и учитывать каждый из источников требований по информационной безопасности. Профессионализма сотрудников Организации может быть недостаточно из-за сложной и разветвленной структуры как самих требований, так и «непонятность» текстов нормативных актов по ИБ, требованиям которых Организации необходимо соответствовать.

Наиболее оптимальный метод соответствия требованиям ИБ – метод декомпозиции всего «древа требований» на отдельные направления по вышеперечисленному способу и «вычленение» наиболее приоритетных, например, требования стандартов по ИБ, которым обязана соответствовать Организация и требования клиентов/контрагентов в области ИБ.

С требованиями отечественных или международных стандартов всё, вроде, понятно, однако не редко сотрудники Организации, ответственные за ИБ сталкиваются со сложностью написания и неопределённостью требований данных стандартов либо их неправильным пониманием.

Также Организации необходимо соответствовать требованиям по ИБ, источником которых являются клиенты/контрагенты по бизнесу т.к. невыполнение данных требований может привести как к репутационным и финансовым рискам, так и к рискам прекращения существования Организации из-за судебных санкций и санкций регулятора из-за допущения Организацией инцидентов ИБ.

Оценка состояния ИБ на соответствие требованиям клиентов и/или стандартов

Эксперты по оценке соответствия информационной безопасности

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Баранов Александр Николаевич

Баранов Александр Николаевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий с 1996 года.
Профессиональный опыт в сфере информационной безопасности с 2004 года.

Профиль >>

Все эксперты
Муравский Юрий Юрьевич

Муравский Юрий Юрьевич

Эксперт компьютерно-технического направления

Опыт: Стаж работы в сфере информационных технологий с 2009 года. Стаж экспертной работы с 2017 года.

Профиль >>

Все эксперты

Описание

Для чего нужна оценка состояния ИБ на соответствие требованиям клиентов и/или контрагентов

Зачем нужна оценка состояния ИБ на соответствие требованиям клиентов и/или контрагентов

Вам необходима оценка состояния информационной безопасности на требования контрагентов и/или стандартов если:

  1. Вам нужно экспертное заключение о том, что Вы соблюдаете требования стандартов и/или контрагентов. Например, Банк может требовать от контрагентов выполнение положений ГОСТ Р 57580.1-2017 для целого контрагентов
  2. Вы хотите убедиться в том, что в действительности соблюдаете требования стандартов и/или контрагентов в части информационной безопасности
  3. К Вам применялись санкции по несоблюдению требований информационной безопасности со стороны контрагентов

Как проходит оценка соответствия требованиям

Оценка соответствия проходит посредством проведения комплекса мероприятий, включающих в себя описание объекта оценки (проверяемой системы информационной безопасности Заказчика или ее части), анализ внутренней документации на предмет соответствия стандартам и/или требованиям контрагентов, интервьюирование сотрудников для подтверждения соблюдения требований стандартов и/или контрагентов, а также технический аудит, включающий в себя исследование применяемых технических решений на предмет соответствия стандартам и/или требованиям контрагентов.

Основные этапы проведения аудита

Этапы проведения оценки состояния ИБ на соответствие требованиям клиентов и/или контрагентов

Этапы проведения аудита информационной безопасности (указаны усредненные сроки):

  1. анализ требуемых стандартов и/или требований контрагентов соответствия (1 неделя);
  2. анализ документации Заказчика по ИБ на предмет соответствия стандартам и/или требованиям контрагента (1 неделя);
  3. анализ системы защиты информации Заказчика на предмет соответствия стандартам и/или требованиям контрагента (с технической стороны) (2 недели);
  4. интервьюирование сотрудников (1 неделя);
  5. проверка применяемых средств защиты информации на предмет соответствия стандартам и/или требованиям контрагента (2 недели);
  6. аудит по выбранной в результате анализа методике (при необходимости) (3 недели);
  7. написание отчетной документации (1 недели).

Результаты аудита

Сотрудники ООО «РТМ ТЕХНОЛОГИИ» очно или заочно, проведут оценку состояния ИБ на соответствие требованиям стандартов и клиентов/контрагентов, проведут оценку рисков ИБ организации, сформируют подробный отчет степени соответствия заявленным требованиям по ИБ. Отчет о такой оценке служит хорошей основой для корректировки процессов обеспечения и управления ИБ и достижения соответствия применимым требованиям по ИБ, а также сформируют рекомендации по повышению уровня соответствия требованиям определённых стандартов либо требованиям клиентов/контрагентов организации в направлении ИБ.

Запрос коммерческого предложения

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать оценку состояния ИБ на соответствие требованиям

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Заказать

 






Видео по оценке соответствия информационной безопасности

Наши преимущества

Аудиты и экспертизы

Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

Нами проведено более 300 аудитов

Сотрудники компании провели более 300 аудитов по различным критериям

3 лицензии

ФСТЭК России и ФСБ России

Цены на услуги по оценке соответствия информационной безопасности

Наименование услуги Стоимость

Консультация

бесплатно

Оценка состояния информационной безопасности на соответствие требованиям клиентов и/или стандартов

от 200 000 руб.

FAQ: Часто задаваемые вопросы

Скажите, сколько будет стоить оценка соответствия филиала компании внутреннему стандарту?

Добрый день.
Для определения стоимости работ, просим выслать стандарт. В целях обеспечения конфиденциальности готовы подписать NDA.

Наши отзывы по оценке соответствия информационной безопасности

Отзыв о RTM Group от «НАЦИНВЕСТПРОМБАНК» (АО)
«Национальный инвестиционно-промышленный банк» (Акционерное Общество) благодарит Общество с ограниченной ответственностью «РТМ ТЕХНОЛОГИИ» за профессиональный и комплексный подход к проведению оценки соответствия согласно требованиям Положения Банка России № 382-П. Совместно с аудитом по информационной безопасности, специалистами «РТМ ТЕХНОЛОГИИ» был проведен тест на проникновение. Пентест прошёл без вмешательства в работоспособность информационной инфраструктуры и дал объективную оценку о состоянии информационной безопасности Банка. Отдельно хотим выразить признательность экспертам ООО «РТМ ТЕХНОЛОГИИ» за качественную и своевременную подготовку организационно-распорядительной документации. Желаем профессиональных успехов и надеемся на дальнейшее плодотворное сотрудничество.   Заместитель Председателя правления Н.Г. Минина Начальник управления информационных технологий И.А. Моторов

НАМ ДОВЕРЯЮТ