8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00
info@rtmtech.ru Контакты Поиск
RTM Group » Услуги » Информационная безопасность » Оценка состояния ИБ на соответствие требованиям клиентов и/или стандартов

Оценка состояния ИБ на соответствие требованиям клиентов и/или стандартов

Мы предлагаем:
  • Обследование информационной инфраструктуры;
  • Тестирование на проникновение и анализ уязвимостей (в т.ч. ПО не ниже ОУД4);
  • Выявление уязвимых информационных систем;
  • Подробный отчет о проведенном обследовании и соответствии руководящим документам;
  • Рекомендации по устранению и повышению надежности защиты.
Почему мы:
  • Более 10 дипломированных специалистов по информационной безопасности.
  • Большинство специалистов прошли сертификацию аудитора с учётом требований международных стандартов и имеют соответствующие документы.
  • Консультанты по информационной безопасности имеют разносторонний опыт во всех направлениях информационной безопасности различных отраслей.
Важно: При выявлении критичных моментов на этапе обследования консультанты по информационной безопасности немедленно сообщают об этом Заказчикам, и предлагают оптимальные пути решения сложившейся ситуации.
Оценка состояния ИБ на соответствие требованиям клиентов и/или стандартов - изображение услуги
Узнать стоимость?
Перейти

Эксперты по оценке соответствия информационной безопасности

Эксперт по оценке соответствия информационной безопасности Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО "ВГУИТ" Профиль >>

Все эксперты
Эксперт по оценке соответствия информационной безопасности Царев Евгений Олегович

Царев Евгений Олегович

Эксперт по информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года Профиль >>

Все эксперты
Эксперт по оценке соответствия информационной безопасности Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года Профиль >>

Все эксперты
Эксперт по оценке соответствия информационной безопасности Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года Профиль >>

Все эксперты

Для чего нужна оценка состояния ИБ на соответствие требованиям клиентов и/или контрагентов

Зачем нужна оценка состояния ИБ на соответствие требованиям клиентов и/или контрагентов

Вам необходима оценка состояния информационной безопасности на требования контрагентов и/или стандартов если:

  1. Вам нужно экспертное заключение о том, что Вы соблюдаете требования стандартов и/или контрагентов. Например, Банк может требовать от контрагентов выполнение положений ГОСТ Р 57580.1-2017 для целого контрагентов
  2. Вы хотите убедиться в том, что в действительности соблюдаете требования стандартов и/или контрагентов в части информационной безопасности
  3. К Вам применялись санкции по несоблюдению требований информационной безопасности со стороны контрагентов

Как проходит оценка соответствия требованиям

Оценка соответствия проходит посредством проведения комплекса мероприятий, включающих в себя описание объекта оценки (проверяемой системы информационной безопасности Заказчика или ее части), анализ внутренней документации на предмет соответствия стандартам и/или требованиям контрагентов, интервьюирование сотрудников для подтверждения соблюдения требований стандартов и/или контрагентов, а также технический аудит, включающий в себя исследование применяемых технических решений на предмет соответствия стандартам и/или требованиям контрагентов.

Основные этапы проведения аудита

Этапы проведения оценки состояния ИБ на соответствие требованиям клиентов и/или контрагентов

Этапы проведения аудита информационной безопасности (указаны усредненные сроки):

  1. анализ требуемых стандартов и/или требований контрагентов соответствия (1 неделя);
  2. анализ документации Заказчика по ИБ на предмет соответствия стандартам и/или требованиям контрагента (1 неделя);
  3. анализ системы защиты информации Заказчика на предмет соответствия стандартам и/или требованиям контрагента (с технической стороны) (2 недели);
  4. интервьюирование сотрудников (1 неделя);
  5. проверка применяемых средств защиты информации на предмет соответствия стандартам и/или требованиям контрагента (2 недели);
  6. аудит по выбранной в результате анализа методике (при необходимости) (3 недели);
  7. написание отчетной документации (1 недели).

Результаты аудита

Сотрудники ООО «РТМ ТЕХНОЛОГИИ» очно или заочно, проведут оценку состояния ИБ на соответствие требованиям стандартов и клиентов/контрагентов, проведут оценку рисков ИБ организации, сформируют подробный отчет степени соответствия заявленным требованиям по ИБ. Отчет о такой оценке служит хорошей основой для корректировки процессов обеспечения и управления ИБ и достижения соответствия применимым требованиям по ИБ, а также сформируют рекомендации по повышению уровня соответствия требованиям определённых стандартов либо требованиям клиентов/контрагентов организации в направлении ИБ.

    Нужна консультация?
    Задать вопрос

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, 683-П, 757-П, 719-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать оценку состояния ИБ на соответствие требованиям

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: +7 (495) 309-31-25
    Время работы: пн-пт 10:00 — 17:00 (мск)
    email: info@rtmtech.ru

      Заказать

       




      Оглавление:

      Для чего нужна оценка соответствия Как проходит аудит Этапы проведения аудита Результат аудита Почему RTM Group? Заказать аудит ИБ Стоимость аудита


      Видео по оценке соответствия информационной безопасности

      Почему RTM Group

      В списке SWIFT Directory of CSP assessment providers

      В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

      Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

      Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

      Сайт RTM Group входит в пятерку лучших юридических сайтов России

      В составе ТК №122

      Цены на услуги по оценке соответствия информационной безопасности

      Наименование услуги Стоимость

      Консультация

      Бесплатно

      Оценка состояния информационной безопасности на соответствие требованиям клиентов и/или стандартов

      от 200 000 руб.

      Наши преимущества

      2000+ аудитов и экспертиз

      Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

      Нами проведено более 500 аудитов

      Сотрудники компании провели более 500 аудитов по различным критериям

      3 лицензии

      ФСТЭК России и ФСБ России

      Наши отзывы по оценке соответствия информационной безопасности

      Благодарность от АО «МТИ Банк»

      2019-08-02

      АО «МТИ Банк» рекомендует ООО РТМ Технологии как исполнителя проектов по информационной безопасности ввиду ответственности, пунктуальности и профессионализма. Пентест выполнен в строгом соответствии с техническим заданием, в сжатые сроки и без какого-либо вреда для процессов Банка. Отчетные и закрывающие документы предоставлены в полном объеме без необходимости исправления и доработки. С уважением, Председатель Правления Ниязов А.Н.
      Благодарность от «НАЦИНВЕСТПРОМБАНК» (АО)

      2019-12-11

      «Национальный инвестиционно-промышленный банк» (Акционерное Общество) благодарит Общество с ограниченной ответственностью «РТМ ТЕХНОЛОГИИ» за профессиональный и комплексный подход к проведению оценки соответствия согласно требованиям Положения Банка России № 382-П. Совместно с аудитом по информационной безопасности, специалистами «РТМ ТЕХНОЛОГИИ» был проведен тест на проникновение. Пентест прошёл без вмешательства в работоспособность информационной инфраструктуры и дал объективную оценку о состоянии информационной безопасности Банка. Отдельно хотим выразить признательность экспертам ООО «РТМ ТЕХНОЛОГИИ» за качественную и своевременную подготовку организационно-распорядительной документации. Желаем профессиональных успехов и надеемся на дальнейшее плодотворное сотрудничество.   Заместитель Председателя правления Н.Г. Минина Начальник управления информационных технологий И.А. Моторов
      Благодарность от АКБ «ПРОМИНВЕСТБАНК» (ПАО)

      2019-08-20

      АКБ «ПРОМИНВЕСТБАНК» (ПАО) выражает благодарность сотрудникам ООО «РТМ ТЕХНОЛОГИИ» за добросовестную работу, а также профессиональное и своевременное решение поставленных задач. Тестирование на проникновение выполнено в максимально сжатые сроки, без каких-либо негативных последствий для инфраструктуры Банка. По результатам тестирования не только получен отчет, соответствующий нормативным требованиям, но и подтверждена надежность системы информационной безопасности ресурсов Банка. По результатам конструктивного взаимодействия, рекомендуем к сотрудничеству экспертов ООО «РТМ ТЕХНОЛОГИИ». С уважением, Председатель Правления Мельничук А.Б.

      Услуги для вас

      Услуга ГОСТ Р 57580: Аудит (оценка соответствия)

      ГОСТ Р 57580: Аудит (оценка соответствия)

      - Кто имеет право проводить оценку соответствия по ГОСТ 57580?
      - Исходные данные для оценки соответствия по ГОСТ Р 57580.2. Область применения, область оценки, выборка
      - Как проходит аудит (оценка соответствия) по ГОСТ 57580.2?
      - Как оформляется отчет по результатам оценки соответствия по ГОСТ 57580.2?
      - Оценка по Приказу №930 Минкомсвязи (Биометрия)
      - Почему RTM Group?
      - Цена оценки соответствия по ГОСТ Р 57580.2
      Услуга 152‑ФЗ «О персональных данных»: Аудит на соответствие

      152‑ФЗ «О персональных данных»: Аудит на соответствие

      — Что означает соответствие 152-ФЗ?
      — Чем грозит несоответствие по 152-ФЗ?
      — Что представляет собой аудит?
      — Стоимость аудита 152-ФЗ

      НАМ ДОВЕРЯЮТ

      Полезные статьи

      Статья Что такое ГОСТ 57580?

      Что такое ГОСТ 57580?

      - Понятие ГОСТ 57580
      - Краткий обзор ГОСТ 57580
      - Применение ГОСТа
      - Заключение
      Статья ГОСТ Р 57429-2017 vs СТО.ФСБ.КК 1-2018

      ГОСТ Р 57429-2017 vs СТО.ФСБ.КК 1-2018

      Необходимость создания терминологического стандарта судебной компьютерной экспертизы обсуждалась с момента становления компьютерно-технической экспертизы.

      FAQ: Часто задаваемые вопросы

      Скажите, сколько будет стоить оценка соответствия филиала компании внутреннему стандарту?
      Добрый день. Для определения стоимости работ, просим выслать стандарт. В целях обеспечения конфиденциальности готовы подписать NDA.

      Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с политикой конфиденциальности.