8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00
Контакты Поиск
RTM Group » Услуги » Информационная безопасность » Оценка состояния ИБ на соответствие требованиям клиентов и/или стандартов

Оценка состояния ИБ на соответствие требованиям клиентов и/или стандартов

Мы предлагаем:

  • Обследование информационной инфраструктуры;
  • Тестирование на проникновение и анализ уязвимостей (в т.ч. ПО не ниже ОУД4);
  • Выявление уязвимых информационных систем;
  • Подробный отчет о проведенном обследовании и соответствии руководящим документам;
  • Рекомендации по устранению и повышению надежности защиты.

Почему мы:

  • Более 10 дипломированных специалистов по информационной безопасности.
  • Большинство специалистов прошли сертификацию аудитора с учётом требований международных стандартов и имеют соответствующие документы.
  • Консультанты по информационной безопасности имеют разносторонний опыт во всех направлениях информационной безопасности различных отраслей.

Важно:

При выявлении критичных моментов на этапе обследования консультанты по информационной безопасности немедленно сообщают об этом Заказчикам, и предлагают оптимальные пути решения сложившейся ситуации.

Оценка состояния ИБ на соответствие требованиям клиентов и/или стандартов - изображение услуги
Узнать стоимость?
Перейти

Эксперты по оценке соответствия информационной безопасности

Эксперт по оценке соответствия информационной безопасности Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты
Эксперт по оценке соответствия информационной безопасности Царев Евгений Олегович

Царев Евгений Олегович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по оценке соответствия информационной безопасности Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по оценке соответствия информационной безопасности Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Для чего нужна оценка состояния ИБ на соответствие требованиям клиентов и/или контрагентов

Зачем нужна оценка состояния ИБ на соответствие требованиям клиентов и/или контрагентов

Вам необходима оценка состояния информационной безопасности на требования контрагентов и/или стандартов если:

  1. Вам нужно экспертное заключение о том, что Вы соблюдаете требования стандартов и/или контрагентов. Например, Банк может требовать от контрагентов выполнение положений ГОСТ Р 57580.1-2017 для целого контрагентов
  2. Вы хотите убедиться в том, что в действительности соблюдаете требования стандартов и/или контрагентов в части информационной безопасности
  3. К Вам применялись санкции по несоблюдению требований информационной безопасности со стороны контрагентов

Как проходит оценка соответствия требованиям

Оценка соответствия проходит посредством проведения комплекса мероприятий, включающих в себя описание объекта оценки (проверяемой системы информационной безопасности Заказчика или ее части), анализ внутренней документации на предмет соответствия стандартам и/или требованиям контрагентов, интервьюирование сотрудников для подтверждения соблюдения требований стандартов и/или контрагентов, а также технический аудит, включающий в себя исследование применяемых технических решений на предмет соответствия стандартам и/или требованиям контрагентов.

Основные этапы проведения аудита

Этапы проведения оценки состояния ИБ на соответствие требованиям клиентов и/или контрагентов

Этапы проведения аудита информационной безопасности (указаны усредненные сроки):

  1. анализ требуемых стандартов и/или требований контрагентов соответствия (1 неделя);
  2. анализ документации Заказчика по ИБ на предмет соответствия стандартам и/или требованиям контрагента (1 неделя);
  3. анализ системы защиты информации Заказчика на предмет соответствия стандартам и/или требованиям контрагента (с технической стороны) (2 недели);
  4. интервьюирование сотрудников (1 неделя);
  5. проверка применяемых средств защиты информации на предмет соответствия стандартам и/или требованиям контрагента (2 недели);
  6. аудит по выбранной в результате анализа методике (при необходимости) (3 недели);
  7. написание отчетной документации (1 недели).

Результаты аудита

Сотрудники ООО «РТМ ТЕХНОЛОГИИ» очно или заочно, проведут оценку состояния ИБ на соответствие требованиям стандартов и клиентов/контрагентов, проведут оценку рисков ИБ организации, сформируют подробный отчет степени соответствия заявленным требованиям по ИБ. Отчет о такой оценке служит хорошей основой для корректировки процессов обеспечения и управления ИБ и достижения соответствия применимым требованиям по ИБ, а также сформируют рекомендации по повышению уровня соответствия требованиям определённых стандартов либо требованиям клиентов/контрагентов организации в направлении ИБ.

    Нужна консультация?
    Задать вопрос

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, 683-П, 757-П, 719-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать оценку состояния ИБ на соответствие требованиям

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: +7 (495) 309-31-25
    Время работы: пн-пт 10:00 — 17:00 (мск)
    email: info@rtmtech.ru

      Заказать

       




      Оглавление:

      Для чего нужна оценка соответствия Как проходит аудит Этапы проведения аудита Результат аудита Почему RTM Group? Заказать аудит ИБ Стоимость аудита


      Видео по оценке соответствия информационной безопасности

      Почему RTM Group

      RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

      В списке SWIFT Directory of CSP assessment providers

      В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

      Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

      Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

      Сайт RTM Group входит в тройку лучших юридических сайтов России

      В составе ТК №122

      Цены на услуги по оценке соответствия информационной безопасности

      Наименование услуги Стоимость

      Консультация

      Бесплатно

      Оценка состояния информационной безопасности на соответствие требованиям клиентов и/или стандартов

      Опросный лист (анкета)

      от 200 000 руб.

      Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.

      Для Вашего удобства и экономии времени предлагаем Вам заполнить Опросный лист (анкету) и направить на почту . На основании заполненного опросного листа, мы оперативно сформируем коммерческое предложение и отправим Вам ответным письмом.

      Наши преимущества

      2700+ аудитов и экспертиз

      Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

      Нами проведено более 700 аудитов

      Сотрудники компании провели более 700 аудитов по различным критериям

      3 лицензии

      ФСТЭК России и ФСБ России

      Наши отзывы по оценке соответствия информационной безопасности

      Благодарность от АО «МТИ Банк»

      02.08.2019

      АО «МТИ Банк» рекомендует ООО РТМ Технологии как исполнителя проектов по информационной безопасности ввиду ответственности, пунктуальности и профессионализма. Пентест выполнен в строгом соответствии с техническим заданием, в сжатые сроки и без какого-либо вреда для процессов Банка. Отчетные и закрывающие документы предоставлены в полном объеме без необходимости исправления и доработки. С уважением, Председатель Правления Ниязов А.Н.
      Благодарность от «НАЦИНВЕСТПРОМБАНК» (АО)

      11.12.2019

      «Национальный инвестиционно-промышленный банк» (Акционерное Общество) благодарит Общество с ограниченной ответственностью «РТМ ТЕХНОЛОГИИ» за профессиональный и комплексный подход к проведению оценки соответствия согласно требованиям Положения Банка России № 382-П. Совместно с аудитом по информационной безопасности, специалистами «РТМ ТЕХНОЛОГИИ» был проведен тест на проникновение. Пентест прошёл без вмешательства в работоспособность информационной инфраструктуры и дал объективную оценку о состоянии информационной безопасности Банка. Отдельно хотим выразить признательность экспертам ООО «РТМ ТЕХНОЛОГИИ» за качественную и своевременную подготовку организационно-распорядительной документации. Желаем профессиональных успехов и надеемся на дальнейшее плодотворное сотрудничество.   Заместитель Председателя правления Н.Г. Минина Начальник управления информационных технологий И.А. Моторов
      Благодарность от АКБ «ПРОМИНВЕСТБАНК» (ПАО)

      20.08.2019

      АКБ «ПРОМИНВЕСТБАНК» (ПАО) выражает благодарность сотрудникам ООО «РТМ ТЕХНОЛОГИИ» за добросовестную работу, а также профессиональное и своевременное решение поставленных задач. Тестирование на проникновение выполнено в максимально сжатые сроки, без каких-либо негативных последствий для инфраструктуры Банка. По результатам тестирования не только получен отчет, соответствующий нормативным требованиям, но и подтверждена надежность системы информационной безопасности ресурсов Банка. По результатам конструктивного взаимодействия, рекомендуем к сотрудничеству экспертов ООО «РТМ ТЕХНОЛОГИИ». С уважением, Председатель Правления Мельничук А.Б.

      Услуги для вас

      Услуга ГОСТ Р 57580: Аудит (оценка соответствия)

      ГОСТ Р 57580: Аудит (оценка соответствия)

      - Кто имеет право проводить оценку соответствия по ГОСТ 57580?
      - Исходные данные для оценки соответствия. Область применения, область оценки, выборка
      - Как проходит аудит (оценка соответствия)?
      - Как оформляется отчет по результатам оценки?
      - Оценка по Приказу №930 Минкомсвязи (Биометрия)
      - Цена оценки соответствия по ГОСТ Р 57580.2
      Услуга 152‑ФЗ «О персональных данных»: Аудит на соответствие ПДн

      152‑ФЗ «О персональных данных»: Аудит на соответствие ПДн

      — Что означает соответствие 152-ФЗ?
      — Чем грозит несоответствие по 152-ФЗ?
      — Что представляет собой аудит?
      — Стоимость аудита 152-ФЗ

      НАМ ДОВЕРЯЮТ

      Полезные статьи

      Статья Что такое ГОСТ 57580?

      Что такое ГОСТ 57580?

      - Понятие ГОСТ 57580
      - Краткий обзор ГОСТ 57580
      - Применение ГОСТа
      - Заключение
      Статья ГОСТ Р 57429-2017 vs СТО.ФСБ.КК 1-2018

      ГОСТ Р 57429-2017 vs СТО.ФСБ.КК 1-2018

      Необходимость создания терминологического стандарта судебной компьютерной экспертизы обсуждалась с момента становления компьютерно-технической экспертизы.

      FAQ: Часто задаваемые вопросы

      Скажите, сколько будет стоить оценка соответствия филиала компании внутреннему стандарту?

      Добрый день.
      Для определения стоимости работ, просим выслать стандарт. В целях обеспечения конфиденциальности готовы подписать NDA.

      Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с политикой конфиденциальности.