Помощь в проведении самооценки по ГОСТ 57580 (684-П и 683-П)
Методика проведения самооценки по ГОСТ Р 57580.1-2017 в нормативных документах не определена. В частности методикой оценки соответствия, которая предусмотрена ГОСТ Р 57580.2-2018, описана процедура проведения только внешней оценки соответствия (внешнего аудита).
Понятия проверяемая организация и проверяющая организация сформулированы следующим образом http://docs.cntd.ru/document/1200158801 :
- проверяющая организация: Организация, проводящая оценку соответствия ЗИ финансовой организации и являющаяся независимой от проверяемой организации и от организаций, осуществлявших или осуществляющих оказание услуг проверяемой организации в области реализации информатизации и защиты информации (в части внедрения и/или сопровождения систем, средств, процессов информатизации и защиты информации, используемых в финансовой организации в период проведения проверки и входящих в область оценки соответствия ЗИ).
- проверяемая организация: Финансовая организация, в отношении которой проводится оценка соответствия защиты информации.
В полной мере методика оценки соответствия по ГОСТ Р 57580.2-2018 применима только в случае проведения внешнего аудита.
При этом такой формат как самооценка может использоваться в качестве промежуточного результата в ходе приведения в соответствие требованиям положения ЦБ — 684-П и 683-П.
Также
Банк России может запрашивать результаты проведенной самооценки по Положению №684-П или Положению №683-П, включая самооценку по ГОСТ 57580.
Формат самооценки подразумевает введение дополнительных ограничений и допущений при работе с методикой ГОСТ Р 57580.2-2018, что позволяет упростить процедуру проведения оценки соответствия и внести изменение в перечень отчетных документов.
При этом, проведение оценки соответствия по ГОСТ 57580 вне зависимости от формата (аудит или самооценка) требует значительного опыта работы, как со стандартом, так и иными критериями Банка России.
Помощь в самооценке по Положению №684-П или Положению №683-П
Эксперты RTM Group помогут Вам:
- оценить соответствие требованиям 684-П и 683-П
- проверить итоговые материалы самооценки
- сопроводить сотрудников НФО или банка в ходе проведения самооценки
Заказать помощь в проведении самооценки по ГОСТ 57580
Для уточнения стоимости и сроков звоните или пишите нам:
Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru
Также можете заполните форму ниже.
Срок реакции на запрос по email или через форму — от 1 до 7 часов. Заявки принимаются круглосуточно.
Похожие услуги
Связанные статьи
Что такое ГОСТ 57580?
- Понятие ГОСТ 57580
- Краткий обзор ГОСТ 57580
- Применение ГОСТа
- Заключение
8 основных ошибок внедрения требований по положению 684-П
При проведении экспертиз, мы и наши заказчики сталкиваемся с рядом проблем. Эксперты RTM Group собрали основные ошибки НФО при внедрении требований 684-П.
И мы хотим поделиться с Вами, чтобы Вы могли их учесть не только во время аудита, но и в рабочем процессе.
Что нужно сделать НФО до 2020 года
- Требования, которые уже требуется выполнять
- Что добавится к требованиям для НФО в 2020 году
