Помощь в проведении самооценки по ГОСТ Р 57580 (757-П и 683-П)

Мы предлагаем:

  • Помощь в оценки соответствия в соответствии с требованиями любого регулятора (наши специалисты консультируют, а специалисты заказчика проводят оценку);
  • Предоставление шаблонов внутренних нормативных документов для выполнения организационных мер ГОСТ;
  • Рекомендации по повышению уровня соответствия как организационных мер, так и технических;
  • Помощь в составлении отчета с учетом всех требований п. 8.2. ГОСТ 57580.2-2018.

Почему мы:

  • В штате нашей организации имеются сертифицированные аудиторы по проведению оценок соответствия ГОСТ 57580, которые имеют огромный опыт в проведении оценки соответствия.
Помощь в проведении самооценки по ГОСТ Р 57580 (757-П и 683-П) - услуги RTM Group
Помощь в проведении самооценки по ГОСТ Р 57580 (757-П и 683-П) - от RTM Group
Узнать стоимость?

Эксперты по проведению самооценки по ГОСТ Р 57580

Эксперт по проведению самооценки по ГОСТ Р 57580 Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО “ВГУИТ”

Профиль >>

Все эксперты
Эксперт по проведению самооценки по ГОСТ Р 57580 Царев Евгений Олегович

Царев Евгений Олегович

Эксперт в сфере информационной безопасности

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по проведению самооценки по ГОСТ Р 57580 Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по проведению самооценки по ГОСТ Р 57580 Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты

Методика проведения самооценки по ГОСТ Р 57580.1-2017 в нормативных документах не определена. Методикой оценки соответствия, которая предусмотрена ГОСТ Р 57580.2-2018, определена только процедура проведения внешней оценки соответствия (внешнего аудита).

Понятия “проверяемая организация” и “проверяющая организация” сформулированы следующим образом:

  • Проверяющая организация: это организация, проводящая оценку соответствия ЗИ финансовой организации и являющаяся независимой от проверяемой организации и от организаций, осуществлявших или осуществляющих оказание услуг проверяемой организации в области реализации информатизации и защиты информации (в части внедрения и/или сопровождения систем, средств, процессов информатизации и защиты информации, используемых в финансовой организации в период проведения проверки и входящих в область оценки соответствия ЗИ).
  • Проверяемая организация: финансовая организация, в отношении которой проводится оценка соответствия защиты информации.

В полной мере методика оценки соответствия по ГОСТ Р 57580.2-2018 применима только в случае проведения внешнего аудита.
При этом такой формат, как самооценка, может использоваться в качестве промежуточного результата в ходе приведения в соответствие требованиям положения ЦБ – 757-П и 683-П.

Также

Банк России может запрашивать результаты проведенной самооценки по Положению №757-П или Положению №683-П, включая самооценку по ГОСТ Р 57580.

Помощь в проведении самооценки по ГОСТ 57580

Формат самооценки подразумевает введение дополнительных ограничений и допущений при работе с методикой ГОСТ Р 57580.2-2018, что позволяет упростить процедуру проведения оценки соответствия и внести изменение в перечень отчетных документов.

При этом, проведение оценки соответствия по ГОСТ Р 57580 вне зависимости от формата (аудит или самооценка) требует значительного опыта работы как со стандартом, так и иными критериями Банка России.

Помощь в самооценке по Положению №757-П или Положению №683-П

Эксперты RTM Group помогут Вам:

  • оценить соответствие требованиям 757-П и 683-П
  • проверить итоговые материалы самооценки
  • сопроводить сотрудников НФО или банка в ходе проведения самооценки

Лицензии RTM Group

Цена услуги помощи в проведении самооценки по ГОСТ 57580

Наименование экспертизы Стоимость
Помощь в проведении самооценки по ГОСТ 57580 от 100 000 рублей

Заказать помощь в проведении самооценки по ГОСТ Р 57580

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email: info@rtmtech.ru

 

Похожие услуги

Аудит (оценка соответствия) по ГОСТ Р 57580

 






Видео по проведению самооценки по ГОСТ Р 57580

Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по проведению самооценки по ГОСТ Р 57580

Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наименование услуги Стоимость

Консультация

Бесплатно

Оценка соответствия по ГОСТ Р 57580

Срок — от 8 недель

Подробное описание
 

от 250 000 руб.

Помощь в проведении самооценки по ГОСТ 57580

от 100 000 руб.

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наши преимущества

821-П, 683-П, 757-П, 802-П, Пентест, ОУД4 и пр.

Специализируемся на всех вариантах аудитов ИБ финансовых организаций по требованиям Центрального банка

100% удовлетворенность заказчиков

Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

Нами проведено более 800 аудитов

Сотрудники компании провели более 700 аудитов по различным критериям

Наши отзывы по проведению самооценки по ГОСТ Р 57580

Благодарность от АО «НВКбанк»
26.08.2019
Отдел по обеспечению информационной безопасности АО «НВКбанк» выражает благодарность руководству и специалистам ООО «РТМ ТЕХНОЛОГИИ» за эффективно проведенные работы по проведение оценки соответствия по требованиям Положения Банка России от 9 июня 2012 г. № 382-П. По результатам проекта специалистами ООО «РТМ ТЕХНОЛОГИИ» было предоставлено заключение о результатах оценки соответствия и подготовлены рекомендации по устранению всех выявленных несоответствий и совершенствованию применяемых мер по защите информации при осуществлении переводов денежных средств. С завершением работ мы хотим поблагодарить команду ООО «РТМ ТЕХНОЛОГИИ» за профессионализм, надежность и качественное исполнение проекта. Рекомендуем компанию как ответственного и высокопрофессионального исполнителя, а также надеемся в дальнейшем продолжить сотрудничество между нашими организациями в будущих проектах по информационной безопасности. С уважением, Советник Председателя Правления по информационной безопасности Бобров Б.Б.
Благодарность от КБ «ОБР» (ООО)
26.08.2019
По результатам внешней независимой оценки выполнения КБ «ОБР» (ООО) установленных Положением 382-П требований к обеспечению защиты информации при осуществлении переводов денежных средств, специалисты компании ООО «РТМ ТЕХНОЛОГИИ» предоставили заключение о выполнении Банком необходимых требований, подготовили подробный отчет по результатам оценки соответствия платежной системы требованиям 382-П и предоставили рекомендации по совершенствованию системы защиты информации. КБ «ОБР» (ООО) благодарит ООО «РТМ ТЕХНОЛОГИИ» за оказанное содействие в совершенствовании систем защиты информации Банка и оперативность исполнения проекта, а так же рекомендует компанию как надежного партнера, с которым мы хотели бы продолжить сотрудничество и в будущем. С уважением, Начальник отдела СИБ КБ «ОБР» (ООО) Иванов Н.И.

Услуги для вас

Продукты и решения для вас

Нам доверяют

FAQ: Часто задаваемые вопросы

Как часто нам надо проходить самооценку по ГОСТ 57580?

Добрый день.
Самооценка по ГОСТ предусмотрена разово для финансовых организаций из списка рассылки Банка России. Для обеспечения полноты ИБ рекомендуется анализироваь выполнение ГОСТ хотя бы один раз в год, опираясь на последнюю проведенную стороннюю оценку и рекомендации, прилагаемые к ней.

Для НФО, реализующих средний уровень защиты по ГОСТ оценку соответствия уровню защиты нужно проводить каждые 3 года, считая от даты подписания Положения 757-П?
Т.е. с 20.04.2021 до 20.04.2024го?

Согласно п.4.4., абзац второй пункта 1.7 вступает в силу с 01.07.2023 года. То есть уровень соответствия 0.85 должен быть обеспечен к этой дате.

Подтверждение уровня соответствия возможно только с привлечением сторонней организации (п.2.3 ГОСТ 57580.2-2018).

Таким образом, первая оценка (с результатом 0.85) должна быть проведена до указанной даты и затем повторяться один раз в три года.

В тоже время, абзац первый пункта 1.7 требует оценку 0.7 до 30.06.2023, не регламентируя иных сроков.

В сложившейся ситуации, и ввиду отсутствия прямых комментариев со стороны ЦБ мы рекомендуем проведение аудита в срок до 30.06.2023 года.

Отмечу, что достижение оценки 0.85 не всегда возможно в силу недостатка средств защиты информации. Поэтому оптимально проведение предварительного аудита (GAP) заранее, а после устранения недостатков – финальной оценки. В таком случае уложиться в сроки, требуемые положением, реально и наименее затратно.