Оценка соответствия ГОСТ Р 57580.2-2018 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций»
Аудит на соответствие ГОСТ Р 57580.2-2018
Прежде всего, банковский бизнес основан на доверии клиентов, так как в основе работы лежит большой объем конфиденциальных данных. Те или иные нарушения информационной безопасности могут стать причиной негативных экономических, юридических или имиджевых последствий. Вот почему информационной безопасности в финансово-кредитных учреждениях придается первостепенное значение.
Компания Data Protection Systems оказывает своим клиентам весь спектр услуг в рамках проведения оценки соответствия стандарту по обеспечению информационной безопасности ГОСТ Р 57580. В основе нашей работы лежат как уже зарекомендовавшие себя подходы и технологии, так и новейшие решения.
Особенности проведения аудита ГОСТ Р 57580
Аудит ГОСТ Р 57580.2-2018 позволяет выявить, насколько действующая система безопасности отвечает стандарту ИБ. Он включает в себя:
- Предварительный этап
- Анализ документации
- Проведение аудита на месте
- Подготовку и рассылку отчета
Оценка соответствия проводится после согласования всех вопросов и заключения договора. Дальнейшая организация проведения аудита заключается в формировании аудиторской группы наряду с назначением ее руководителя и установлением контакта с проверяемой кредитной организацией.
Оценка соответствия требованиям защиты информации должна выполняться независимой организацией, обладающей лицензией на деятельность по ТЗКИ. Самооценки ГОСТ Р 57580.2-2018 не предполагает – только привлечение стороннего аудитора.
Большой практический опыт, а также команда высококвалифицированных специалистов позволяют компании Data Protection Systems эффективно ограждать финансово-кредитные организации от угроз информационной безопасности в кратчайшие сроки.
