8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00
info@rtmtech.ru Контакты Поиск
RTM Group » Услуги » Информационная безопасность » Помощь в проведении самооценки по ГОСТ Р 57580 (684-П и 683-П)

Помощь в проведении самооценки по ГОСТ Р 57580 (684-П и 683-П)

Методика проведения самооценки по ГОСТ Р 57580.1-2017 в нормативных документах не определена. В частности методикой оценки соответствия, которая предусмотрена ГОСТ Р 57580.2-2018, описана процедура проведения только внешней оценки соответствия (внешнего аудита).

Понятия проверяемая организация и проверяющая организация сформулированы следующим образом http://docs.cntd.ru/document/1200158801 :

  • проверяющая организация: Организация, проводящая оценку соответствия ЗИ финансовой организации и являющаяся независимой от проверяемой организации и от организаций, осуществлявших или осуществляющих оказание услуг проверяемой организации в области реализации информатизации и защиты информации (в части внедрения и/или сопровождения систем, средств, процессов информатизации и защиты информации, используемых в финансовой организации в период проведения проверки и входящих в область оценки соответствия ЗИ).
  • проверяемая организация: Финансовая организация, в отношении которой проводится оценка соответствия защиты информации.
Помощь в проведении самооценки по ГОСТ Р 57580 (684-П и 683-П)
Нужна консультация?

Эксперты по проведению самооценки по ГОСТ Р 57580

Эксперт по проведению самооценки по ГОСТ Р 57580 Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по проведению самооценки по ГОСТ Р 57580 Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Эксперт по проведению самооценки по ГОСТ Р 57580 Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Эксперт по проведению самооценки по ГОСТ Р 57580 Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Эксперт по проведению самооценки по ГОСТ Р 57580 Федюнина Анастасия Валерьевна

Федюнина Анастасия Валерьевна

Консультант по информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2019 года

Профиль >>

Все эксперты
Эксперт по проведению самооценки по ГОСТ Р 57580 Алтухов Артём Валерьевич

Алтухов Артём Валерьевич

Ведущий консультант по информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2017 года

Профиль >>

Все эксперты
Эксперт по проведению самооценки по ГОСТ Р 57580 Воронин Владислав Леонидович

Воронин Владислав Леонидович

Консультант по информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2019 года

Профиль >>

Все эксперты

В полной мере методика оценки соответствия по ГОСТ Р 57580.2-2018 применима только в случае проведения внешнего аудита.
При этом такой формат как самооценка может использоваться в качестве промежуточного результата в ходе приведения в соответствие требованиям положения ЦБ — 684-П и 683-П.

Также

Банк России может запрашивать результаты проведенной самооценки по Положению №684-П или Положению №683-П, включая самооценку по ГОСТ Р 57580.

Помощь в проведении самооценки по ГОСТ 57580

Формат самооценки подразумевает введение дополнительных ограничений и допущений при работе с методикой ГОСТ Р 57580.2-2018, что позволяет упростить процедуру проведения оценки соответствия и внести изменение в перечень отчетных документов.

При этом, проведение оценки соответствия по ГОСТ Р 57580 вне зависимости от формата (аудит или самооценка) требует значительного опыта работы, как со стандартом, так и иными критериями Банка России.

Помощь в самооценке по Положению №684-П или Положению №683-П

Эксперты RTM Group помогут Вам:

  • оценить соответствие требованиям 684-П и 683-П
  • проверить итоговые материалы самооценки
  • сопроводить сотрудников НФО или банка в ходе проведения самооценки

Лицензии RTM Group

Цена услуги помощи в проведении самооценки по ГОСТ 57580

Наименование экспертизы Стоимость
Помощь в проведении самооценки по ГОСТ 57580 от 100 000 рублей

Заказать помощь в проведении самооценки по ГОСТ Р 57580

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email: info@rtmtech.ru

 

Похожие услуги

Аудит (оценка соответствия) по ГОСТ Р 57580

 




Оглавление:

Основные понятия Помощь в самооценке Заказать помощь в проведении самооценки по ГОСТ 57580 Отзывы


Видео по проведению самооценки по ГОСТ Р 57580

Почему RTM Group

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

В составе ТК №122

Партнер «Академии Информационных Систем»

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Цены на услуги по проведению самооценки по ГОСТ Р 57580

Наименование услуги Стоимость

Консультация

бесплатно

Оценка соответствия по ГОСТ Р 57580

от 250 000 руб.

Помощь в проведении самооценки по ГОСТ 57580

от 100 000 руб.

Наши преимущества

382-П, 683-П, 684-П, Пентест, ОУД4 и пр.

Специализируемся на всех вариантах аудитов ИБ финансовых организаций по требованиям Центрального банка

100% удовлетворенность заказчиков

Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

Нами проведено более 400 аудитов

Сотрудники компании провели более 400 аудитов по различным критериям

FAQ: Часто задаваемые вопросы

Как часто нам надо проходить самооценку по ГОСТ 57580?

Добрый день.
Самооценка по ГОСТ предусмотрена разово для финансовых организаций из списка рассылки Банка России. Для обеспечения полноты ИБ рекомендуется анализироваь выполнение ГОСТ хотя бы один раз в год, опираясь на последнюю проведенную стороннюю оценку и рекомендации, прилагаемые к ней.

Наши отзывы по проведению самооценки по ГОСТ Р 57580

Благодарность от АО «НВКбанк»

26.08.2019

Отдел по обеспечению информационной безопасности АО «НВКбанк» выражает благодарность руководству и специалистам ООО «РТМ ТЕХНОЛОГИИ» за эффективно проведенные работы по проведение оценки соответствия по требованиям Положения Банка России от 9 июня 2012 г. № 382-П. По результатам проекта специалистами ООО «РТМ ТЕХНОЛОГИИ» было предоставлено заключение о результатах оценки соответствия и подготовлены рекомендации по устранению всех выявленных несоответствий и совершенствованию применяемых мер по защите информации при осуществлении переводов денежных средств. С завершением работ мы хотим поблагодарить команду ООО «РТМ ТЕХНОЛОГИИ» за профессионализм, надежность и качественное исполнение проекта. Рекомендуем компанию как ответственного и высокопрофессионального исполнителя, а также надеемся в дальнейшем продолжить сотрудничество между нашими организациями в будущих проектах по информационной безопасности. С уважением, Советник Председателя Правления по информационной безопасности Бобров Б.Б.
Благодарность от КБ «ОБР» (ООО)

26.08.2019

По результатам внешней независимой оценки выполнения КБ «ОБР» (ООО) установленных Положением 382-П требований к обеспечению защиты информации при осуществлении переводов денежных средств, специалисты компании ООО «РТМ ТЕХНОЛОГИИ» предоставили заключение о выполнении Банком необходимых требований, подготовили подробный отчет по результатам оценки соответствия платежной системы требованиям 382-П и предоставили рекомендации по совершенствованию системы защиты информации. КБ «ОБР» (ООО) благодарит ООО «РТМ ТЕХНОЛОГИИ» за оказанное содействие в совершенствовании систем защиты информации Банка и оперативность исполнения проекта, а так же рекомендует компанию как надежного партнера, с которым мы хотели бы продолжить сотрудничество и в будущем. С уважением, Начальник отдела СИБ КБ «ОБР» (ООО) Иванов Н.И.

Услуги для вас

ГОСТ Р 57580: Аудит (оценка соответствия)

ГОСТ Р 57580: Аудит (оценка соответствия)

- Кто имеет право проводить оценку соответствия по ГОСТ 57580?
- Исходные данные для оценки соответствия по ГОСТ Р 57580.2. Область применения, область оценки, выборка
- Как проходит аудит (оценка соответствия) по ГОСТ 57580.2?
- Как оформляется отчет по результатам оценки соответствия по ГОСТ 57580.2?
- Оценка по Приказу №321 Минкомсвязи (Биометрия)
- Почему RTM Group?
- Цена оценки соответствия по ГОСТ Р 57580.2
683‑П: Приведение в соответствие и оценка для банка

683‑П: Приведение в соответствие и оценка для банка

- Суть 683-П
- Какая информация должна защищаться по 683-П?
- На кого распространяются требования 683-П?
- Важные требования 683-П для банков
- Оценка по ГОСТ 57580.2 для банков
- Когда 683-П вступает в силу?
- Дополнительные услуги по 683-П
- Почему RTM Group?
- Цена работ по 683-П для банков
- Заказать работы по 683-П
684‑П: Приведение в соответствие и оценка для НФО

684‑П: Приведение в соответствие и оценка для НФО

- Суть 684-П
- Какая информация должна защищаться по 684-П?
- На кого распространяются требования 684-П?
- Какие НФО должны реализовывать усиленный и стандартный уровни защиты информации в соответствии с ГОСТ Р 57580.1-2017?
- Оценка по ГОСТ 57580.2 для некредитных финансовых организаций
- Когда 684-П вступает в силу?
- Цена работ по 684-П для НФО
- Заказать работы по 684-П
Тест на проникновение (пентест) и анализ уязвимостей

Тест на проникновение (пентест) и анализ уязвимостей

- Что следует учесть при выполнении требования Банка России по проведению пентеста на ежегодной основе?
- Пример технического задания на проведение пентеста по 382-П, 683-П, 684-П
- Почему RTM Group?
- Цена проведения пентеста

Полезные статьи

Что такое ГОСТ 57580?

Что такое ГОСТ 57580?

- Понятие ГОСТ 57580
- Краткий обзор ГОСТ 57580
- Применение ГОСТа
- Заключение
8 основных ошибок внедрения требований по положению 684-П

8 основных ошибок внедрения требований по положению 684-П

При проведении экспертиз, мы и наши заказчики сталкиваемся с рядом проблем. Эксперты RTM Group собрали основные ошибки НФО при внедрении требований 684-П.
И мы хотим поделиться с Вами, чтобы Вы могли их учесть не только во время аудита, но и в рабочем процессе.
Что нужно сделать НФО до 2020 года

Что нужно сделать НФО до 2020 года

- Требования, которые уже требуется выполнять
- Что добавится к требованиям для НФО в 2020 году
Что подготовить к проверке Банка России по защите информации (информационной безопасности) в 2020 году?

Что подготовить к проверке Банка России по защите информации (информационной безопасности) в 2020 году?

— Что проверяет ЦБ
— Чек-лист для самопроверки
— Вопрос-ответ эксперта

НАМ ДОВЕРЯЮТ