+7 (495) 197 64 95 пн.-пт.: 10:00 - 18:00
RTM Group » Услуги »  Информационная безопасность организаций » Оценка состояния ИБ на соответствие требованиям клиентов и/или стандартов

Оценка состояния ИБ на соответствие требованиям клиентов и/или стандартов

В современных реалиях любая организация должна соответствовать множествам требований:

  • требования регулятора деятельности организации;
  • требования различных стандартов;
  • клиентов/контрагентов;
  • нормативным документам РФ и т.д.

Очень просто «потеряться» в различных источниках и сложной структуре требований, что повышает финансовые, репутационные риски и риски ИБ.  Так как заинтересованных сторон очень много, необходимо выполнять все требования и учитывать каждый из источников требований по информационной безопасности. Профессионализма сотрудников Организации может быть недостаточно из-за сложной и разветвленной структуры как самих требований, так и «непонятность» текстов нормативных актов по ИБ, требованиям которых Организации необходимо соответствовать.

Наиболее оптимальный метод соответствия требованиям ИБ – метод декомпозиции всего «древа требований» на отдельные направления по вышеперечисленному способу и «вычленение» наиболее приоритетных, например, требования стандартов по ИБ, которым обязана соответствовать Организация и требования клиентов/контрагентов в области ИБ.

С требованиями отечественных или международных стандартов всё, вроде, понятно, однако не редко сотрудники Организации, ответственные за ИБ сталкиваются со сложностью написания и неопределённостью требований данных стандартов либо их неправильным пониманием.

Также Организации необходимо соответствовать требованиям по ИБ, источником которых являются клиенты/контрагенты по бизнесу т.к. невыполнение данных требований может привести как к репутационным и финансовым рискам, так и к рискам прекращения существования Организации из-за судебных санкций и санкций регулятора из-за допущения Организацией инцидентов ИБ.

Оценка состояния ИБ на соответствие требованиям клиентов и/или стандартов

Эксперты по оценке соответствия информационной безопасности

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Баранов Александр Николаевич

Баранов Александр Николаевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий с 1996 года.
Профессиональный опыт в сфере информационной безопасности с 2004 года.

Профиль >>

Все эксперты
Муравский Юрий Юрьевич

Муравский Юрий Юрьевич

Эксперт компьютерно-технического направления

Опыт: Стаж работы в сфере информационных технологий с 2009 года. Стаж экспертной работы с 2017 года.

Профиль >>

Все эксперты

Описание

Оглавление:

Для чего нужна оценка соответствия Как проходит аудит Этапы проведения аудита Результат аудита Почему RTM Group? Заказать аудит ИБ Стоимость аудита

Для чего нужна оценка состояния ИБ на соответствие требованиям клиентов и/или контрагентов

Зачем нужна оценка состояния ИБ на соответствие требованиям клиентов и/или контрагентов

Вам необходима оценка состояния информационной безопасности на требования контрагентов и/или стандартов если:

  1. Вам нужно экспертное заключение о том, что Вы соблюдаете требования стандартов и/или контрагентов. Например, Банк может требовать от контрагентов выполнение положений ГОСТ Р 57580.1-2017 для целого контрагентов
  2. Вы хотите убедиться в том, что в действительности соблюдаете требования стандартов и/или контрагентов в части информационной безопасности
  3. К Вам применялись санкции по несоблюдению требований информационной безопасности со стороны контрагентов

Как проходит оценка соответствия требованиям

Оценка соответствия проходит посредством проведения комплекса мероприятий, включающих в себя описание объекта оценки (проверяемой системы информационной безопасности Заказчика или ее части), анализ внутренней документации на предмет соответствия стандартам и/или требованиям контрагентов, интервьюирование сотрудников для подтверждения соблюдения требований стандартов и/или контрагентов, а также технический аудит, включающий в себя исследование применяемых технических решений на предмет соответствия стандартам и/или требованиям контрагентов.

Основные этапы проведения аудита

Этапы проведения оценки состояния ИБ на соответствие требованиям клиентов и/или контрагентов

Этапы проведения аудита информационной безопасности (указаны усредненные сроки):

  1. анализ требуемых стандартов и/или требований контрагентов соответствия (1 неделя);
  2. анализ документации Заказчика по ИБ на предмет соответствия стандартам и/или требованиям контрагента (1 неделя);
  3. анализ системы защиты информации Заказчика на предмет соответствия стандартам и/или требованиям контрагента (с технической стороны) (2 недели);
  4. интервьюирование сотрудников (1 неделя);
  5. проверка применяемых средств защиты информации на предмет соответствия стандартам и/или требованиям контрагента (2 недели);
  6. аудит по выбранной в результате анализа методике (при необходимости) (3 недели);
  7. написание отчетной документации (1 недели).

Результаты аудита

Сотрудники ООО «РТМ ТЕХНОЛОГИИ» очно или заочно, проведут оценку состояния ИБ на соответствие требованиям стандартов и клиентов/контрагентов, проведут оценку рисков ИБ организации, сформируют подробный отчет степени соответствия заявленным требованиям по ИБ. Отчет о такой оценке служит хорошей основой для корректировки процессов обеспечения и управления ИБ и достижения соответствия применимым требованиям по ИБ, а также сформируют рекомендации по повышению уровня соответствия требованиям определённых стандартов либо требованиям клиентов/контрагентов организации в направлении ИБ.

Запрос коммерческого предложения
Запросить предложение

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать оценку состояния ИБ на соответствие требованиям

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Заказать

 






Видео по оценке соответствия информационной безопасности

Наши преимущества

Аудиты и экспертизы

Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

Нами проведено более 300 аудитов

Сотрудники компании провели более 300 аудитов по различным критериям

3 лицензии

ФСТЭК России и ФСБ России

Цены на услуги по оценке соответствия информационной безопасности

Наименование услуги Стоимость

Консультация

бесплатно

Оценка состояния информационной безопасности на соответствие требованиям клиентов и/или стандартов

от 200 000 руб.

FAQ: Часто задаваемые вопросы

Скажите, сколько будет стоить оценка соответствия филиала компании внутреннему стандарту?

Добрый день.
Для определения стоимости работ, просим выслать стандарт. В целях обеспечения конфиденциальности готовы подписать NDA.

Наши отзывы по оценке соответствия информационной безопасности

Отзыв о RTM Group от АО «МТИ Банк»
АО «МТИ Банк» рекомендует ООО РТМ Технологии как исполнителя проектов по информационной безопасности ввиду ответственности, пунктуальности и профессионализма. Пентест выполнен в строгом соответствии с техническим заданием, в сжатые сроки и без какого-либо вреда для процессов Банка. Отчетные и закрывающие документы предоставлены в полном объеме без необходимости исправления и доработки. С уважением, Председатель Правления Ниязов А.Н.
Отзыв о RTM Group от «НАЦИНВЕСТПРОМБАНК» (АО)
«Национальный инвестиционно-промышленный банк» (Акционерное Общество) благодарит Общество с ограниченной ответственностью «РТМ ТЕХНОЛОГИИ» за профессиональный и комплексный подход к проведению оценки соответствия согласно требованиям Положения Банка России № 382-П. Совместно с аудитом по информационной безопасности, специалистами «РТМ ТЕХНОЛОГИИ» был проведен тест на проникновение. Пентест прошёл без вмешательства в работоспособность информационной инфраструктуры и дал объективную оценку о состоянии информационной безопасности Банка. Отдельно хотим выразить признательность экспертам ООО «РТМ ТЕХНОЛОГИИ» за качественную и своевременную подготовку организационно-распорядительной документации. Желаем профессиональных успехов и надеемся на дальнейшее плодотворное сотрудничество.   Заместитель Председателя правления Н.Г. Минина Начальник управления информационных технологий И.А. Моторов
Отзыв о RTM Group от АКБ «ПРОМИНВЕСТБАНК» (ПАО)
АКБ «ПРОМИНВЕСТБАНК» (ПАО) выражает благодарность сотрудникам ООО «РТМ ТЕХНОЛОГИИ» за добросовестную работу, а также профессиональное и своевременное решение поставленных задач. Тестирование на проникновение выполнено в максимально сжатые сроки, без каких-либо негативных последствий для инфраструктуры Банка. По результатам тестирования не только получен отчет, соответствующий нормативным требованиям, но и подтверждена надежность системы информационной безопасности ресурсов Банка. По результатам конструктивного взаимодействия, рекомендуем к сотрудничеству экспертов ООО «РТМ ТЕХНОЛОГИИ». С уважением, Председатель Правления Мельничук А.Б.

Услуги для вас

Аудит (оценка соответствия) по ГОСТ Р 57580

Аудит (оценка соответствия) по ГОСТ Р 57580

- Кто имеет право проводить оценку соответствия по ГОСТ 57580?
- Исходные данные для оценки соответствия по ГОСТ Р 57580.2. Область применения, область оценки, выборка
- Как проходит аудит (оценка соответствия) по ГОСТ 57580.2?
- Как оформляется отчет по результатам оценки соответствия по ГОСТ 57580.2?
- Оценка по Приказу №321 Минкомсвязи (Биометрия)
- Почему RTM Group?
- Цена оценки соответствия по ГОСТ Р 57580.2
Аудит на соответствие 152-ФЗ «О персональных данных»

Аудит на соответствие 152-ФЗ «О персональных данных»

— Что означает соответствие 152-ФЗ?
— Чем грозит несоответствие по 152-ФЗ?
— Что представляет собой аудит?
— Стоимость аудита 152-ФЗ

Полезные статьи

Что такое ГОСТ 57580?

Что такое ГОСТ 57580?

- Понятие ГОСТ 57580
- Краткий обзор ГОСТ 57580
- Применение ГОСТа
- Заключение
ГОСТ Р 57429-2017 vs СТО.ФСБ.КК 1-2018

ГОСТ Р 57429-2017 vs СТО.ФСБ.КК 1-2018

Необходимость создания терминологического стандарта судебной компьютерной экспертизы обсуждалась с момента становления компьютерно-технической экспертизы.

НАМ ДОВЕРЯЮТ