+7 (495) 309-31-25 пн.-пт.: 10:00 - 18:00

Внимание!

Предлагаем аудит ИБ компаний перешедших на удаленный режим работы

Подробнее...

Оценка состояния ИБ на соответствие требованиям клиентов и/или стандартов

В современных реалиях любая организация должна соответствовать множествам требований:

  • требования регулятора деятельности организации;
  • требования различных стандартов;
  • клиентов/контрагентов;
  • нормативным документам РФ и т.д.

Очень просто «потеряться» в различных источниках и сложной структуре требований, что повышает финансовые, репутационные риски и риски ИБ.  Так как заинтересованных сторон очень много, необходимо выполнять все требования и учитывать каждый из источников требований по информационной безопасности. Профессионализма сотрудников Организации может быть недостаточно из-за сложной и разветвленной структуры как самих требований, так и «непонятность» текстов нормативных актов по ИБ, требованиям которых Организации необходимо соответствовать.

Наиболее оптимальный метод соответствия требованиям ИБ – метод декомпозиции всего «древа требований» на отдельные направления по вышеперечисленному способу и «вычленение» наиболее приоритетных, например, требования стандартов по ИБ, которым обязана соответствовать Организация и требования клиентов/контрагентов в области ИБ.

С требованиями отечественных или международных стандартов всё, вроде, понятно, однако не редко сотрудники Организации, ответственные за ИБ сталкиваются со сложностью написания и неопределённостью требований данных стандартов либо их неправильным пониманием.

Также Организации необходимо соответствовать требованиям по ИБ, источником которых являются клиенты/контрагенты по бизнесу т.к. невыполнение данных требований может привести как к репутационным и финансовым рискам, так и к рискам прекращения существования Организации из-за судебных санкций и санкций регулятора из-за допущения Организацией инцидентов ИБ.

Оценка состояния ИБ на соответствие требованиям клиентов и/или стандартов

Эксперты по оценке соответствия информационной безопасности

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Баранов Александр Николаевич

Баранов Александр Николаевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий с 1996 года.
Профессиональный опыт в сфере информационной безопасности с 2004 года.

Профиль >>

Все эксперты
Муравский Юрий Юрьевич

Муравский Юрий Юрьевич

Эксперт компьютерно-технического направления

Опыт: Стаж работы в сфере информационных технологий с 2009 года. Стаж экспертной работы с 2017 года.

Профиль >>

Все эксперты

Описание

Для чего нужна оценка состояния ИБ на соответствие требованиям клиентов и/или контрагентов

Вам необходима оценка состояния информационной безопасности на требования контрагентов и/или стандартов если:

  1. Вам нужно экспертное заключение о том, что Вы соблюдаете требования стандартов и/или контрагентов. Например, Банк может требовать от контрагентов выполнение положений ГОСТ Р 57580.1-2017 для целого контрагентов
  2. Вы хотите убедиться в том, что в действительности соблюдаете требования стандартов и/или контрагентов в части информационной безопасности
  3. К Вам применялись санкции по несоблюдению требований информационной безопасности со стороны контрагентов

Как проходит оценка соответствия требованиям

Оценка соответствия проходит посредством проведения комплекса мероприятий, включающих в себя описание объекта оценки (проверяемой системы информационной безопасности Заказчика или ее части), анализ внутренней документации на предмет соответствия стандартам и/или требованиям контрагентов, интервьюирование сотрудников для подтверждения соблюдения требований стандартов и/или контрагентов, а также технический аудит, включающий в себя исследование применяемых технических решений на предмет соответствия стандартам и/или требованиям контрагентов.

Основные этапы проведения аудита

Этапы проведения аудита информационной безопасности (указаны усредненные сроки):

  1. анализ требуемых стандартов и/или требований контрагентов соответствия (1 неделя);
  2. анализ документации Заказчика по ИБ на предмет соответствия стандартам и/или требованиям контрагента (1 неделя);
  3. анализ системы защиты информации Заказчика на предмет соответствия стандартам и/или требованиям контрагента (с технической стороны) (2 недели);
  4. интервьюирование сотрудников (1 неделя);
  5. проверка применяемых средств защиты информации на предмет соответствия стандартам и/или требованиям контрагента (2 недели);
  6. аудит по выбранной в результате анализа методике (при необходимости) (3 недели);
  7. написание отчетной документации (1 недели).

Результаты аудита

Сотрудники ООО «РТМ ТЕХНОЛОГИИ» очно или заочно, проведут оценку состояния ИБ на соответствие требованиям стандартов и клиентов/контрагентов, проведут оценку рисков ИБ организации, сформируют подробный отчет степени соответствия заявленным требованиям по ИБ. Отчет о такой оценке служит хорошей основой для корректировки процессов обеспечения и управления ИБ и достижения соответствия применимым требованиям по ИБ, а также сформируют рекомендации по повышению уровня соответствия требованиям определённых стандартов либо требованиям клиентов/контрагентов организации в направлении ИБ.

Запрос коммерческого предложения

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Аудит проводятся экспертами обладающих большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать оценку состояния ИБ на соответствие требованиям

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Заказать

 



Видео по оценке соответствия информационной безопасности

Наши преимущества

7 лет

минимальный стаж экспертной работы

Лицензии

Мы обладаем лицензиями ФСТЭК и ФСБ России

Профиль деятельности RTM Group

Проведение экспертиз по направлению ИТ и кибербезопасности

Цены на услуги по оценке соответствия информационной безопасности

Наименование услуги Стоимость

Консультация

бесплатно

Оценка состояния информационной безопасности на соответствие требованиям клиентов и/или стандартов

от 200000 руб.

* Мы работаем исключительно с юридическими лицами и ИП.

Вопрос-Ответ

Задать вопрос или заказать услугу Вы можете, воспользовавшись формой обратной связи

   

Нажимая на кнопку, вы даете согласие на обработку своих персональных данных.

НАМ ДОВЕРЯЮТ