+7 (495) 309-31-25 пн.-пт.: 10:00 - 17:00
RTM Group » Услуги »  382-П / 684-П / 683-П (Информационная безопасность финансового сектора) » Помощь в проведении самооценки по ГОСТ 57580 (684-П и 683-П)

Оглавление:

1Основные понятия2 Помощь в самооценке3 Заказать помощь в проведении самооценки по ГОСТ 575804 Отзывы

Помощь в проведении самооценки по ГОСТ 57580 (684-П и 683-П)

Методика проведения самооценки по ГОСТ Р 57580.1-2017 в нормативных документах не определена. В частности методикой оценки соответствия, которая предусмотрена ГОСТ Р 57580.2-2018, описана процедура проведения только внешней оценки соответствия (внешнего аудита).

Понятия проверяемая организация и проверяющая организация сформулированы следующим образом http://docs.cntd.ru/document/1200158801 :

  • проверяющая организация: Организация, проводящая оценку соответствия ЗИ финансовой организации и являющаяся независимой от проверяемой организации и от организаций, осуществлявших или осуществляющих оказание услуг проверяемой организации в области реализации информатизации и защиты информации (в части внедрения и/или сопровождения систем, средств, процессов информатизации и защиты информации, используемых в финансовой организации в период проведения проверки и входящих в область оценки соответствия ЗИ).
  • проверяемая организация: Финансовая организация, в отношении которой проводится оценка соответствия защиты информации.

В полной мере методика оценки соответствия по ГОСТ Р 57580.2-2018 применима только в случае проведения внешнего аудита.
При этом такой формат как самооценка может использоваться в качестве промежуточного результата в ходе приведения в соответствие требованиям положения ЦБ — 684-П и 683-П.

Также

Банк России может запрашивать результаты проведенной самооценки по Положению №684-П или Положению №683-П, включая самооценку по ГОСТ 57580.

Формат самооценки подразумевает введение дополнительных ограничений и допущений при работе с методикой ГОСТ Р 57580.2-2018, что позволяет упростить процедуру проведения оценки соответствия и внести изменение в перечень отчетных документов.

При этом, проведение оценки соответствия по ГОСТ 57580 вне зависимости от формата (аудит или самооценка) требует значительного опыта работы, как со стандартом, так и иными критериями Банка России.

Помощь в самооценке по Положению №684-П или Положению №683-П

Эксперты RTM Group помогут Вам:

  • оценить соответствие требованиям 684-П и 683-П
  • проверить итоговые материалы самооценки
  • сопроводить сотрудников НФО или банка в ходе проведения самооценки

Лицензии RTM Group

Цена услуги помощи в проведении самооценки по ГОСТ 57580

Наименование экспертизы Стоимость
Помощь в проведении самооценки по ГОСТ 57580 от 100 000 рублей

Заказать помощь в проведении самооценки по ГОСТ 57580

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Заказать

Также можете заполните форму ниже.

Срок реакции на запрос по email или через форму — от 1 до 7 часов. Заявки принимаются круглосуточно.

Похожие услуги

Аудит (оценка соответствия) по ГОСТ Р 57580

Связанные статьи

Что такое ГОСТ 57580?

Что такое ГОСТ 57580?

- Понятие ГОСТ 57580
- Краткий обзор ГОСТ 57580
- Применение ГОСТа
- Заключение
8 основных ошибок внедрения требований по положению 684-П

8 основных ошибок внедрения требований по положению 684-П

При проведении экспертиз, мы и наши заказчики сталкиваемся с рядом проблем. Эксперты RTM Group собрали основные ошибки НФО при внедрении требований 684-П.
И мы хотим поделиться с Вами, чтобы Вы могли их учесть не только во время аудита, но и в рабочем процессе.
Что нужно сделать НФО до 2020 года

Что нужно сделать НФО до 2020 года

- Требования, которые уже требуется выполнять
- Что добавится к требованиям для НФО в 2020 году
Что подготовить к проверке Банка России по защите информации (информационной безопасности) в 2020 году?

Что подготовить к проверке Банка России по защите информации (информационной безопасности) в 2020 году?

— Что проверяет ЦБ
— Чек-лист для самопроверки
— Вопрос-ответ эксперта

Отзывы

АО «НВКбанк»
Отдел по обеспечению информационной безопасности АО «НВКбанк» выражает благодарность руководству и специалистам ООО «РТМ ТЕХНОЛОГИИ» за эффективно проведенные работы по проведение оценки соответствия по требованиям Положения Банка России от 9 июня 2012 г. № 382-П. По результатам проекта специалистами ООО «РТМ ТЕХНОЛОГИИ» было предоставлено заключение о результатах оценки соответствия и подготовлены рекомендации по устранению всех выявленных несоответствий и совершенствованию применяемых мер по защите информации при осуществлении переводов денежных средств. С завершением работ мы хотим поблагодарить команду ООО «РТМ ТЕХНОЛОГИИ» за профессионализм, надежность и качественное исполнение проекта. Рекомендуем компанию как ответственного и высокопрофессионального исполнителя, а также надеемся в дальнейшем продолжить сотрудничество между нашими организациями в будущих проектах по информационной безопасности. С уважением, Советник Председателя Правления по информационной безопасности Бобров Б.Б.
КБ «ОБР» (ООО)
По результатам внешней независимой оценки выполнения КБ «ОБР» (ООО) установленных Положением 382-П требований к обеспечению защиты информации при осуществлении переводов денежных средств, специалисты компании ООО «РТМ ТЕХНОЛОГИИ» предоставили заключение о выполнении Банком необходимых требований, подготовили подробный отчет по результатам оценки соответствия платежной системы требованиям 382-П и предоставили рекомендации по совершенствованию системы защиты информации. КБ «ОБР» (ООО) благодарит ООО «РТМ ТЕХНОЛОГИИ» за оказанное содействие в совершенствовании систем защиты информации Банка и оперативность исполнения проекта, а так же рекомендует компанию как надежного партнера, с которым мы хотели бы продолжить сотрудничество и в будущем. С уважением, Начальник отдела СИБ КБ «ОБР» (ООО) Иванов Н.И.