Банковский аудит по требованиям ЦБ (ГОСТ Р 57580)
Банковский аудит по требованиям ЦБ (ГОСТ Р 57580)
ГОСТ Р 57580.1-2017 «Устанавливает защитные меры и уровни защиты информации для финансовых организаций»;
ГОСТ Р 57580.2-2018 «Определяет методологию проведения оценки соответствия требованиям к определенному уровню защиты»;
Приказ ЦБ РФ 821-П (ex 719-П) «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств»
Заказчики
- КРЕДИТНЫЕ ОРГАНИЗАЦИИ
- НЕКРЕДИТНЫЕ ФИНАНСОВЫЕ ОРГАНИЗАЦИИ
- СУБЪЕКТЫ НАЦИОНАЛЬНОЙ ПЛАТЕЖНОЙ СИСТЕМЫ
С чем сталкиваются заказчики
- Сложности с правильностью трактовки требований ЦБ РФ и рисков их неисполнения ввиду выхода новых нормативных документов;
- Выполнение требований ЦБ РФ по привлечению внешней организации для оценки соответствия требованиям документов;
- Выполнение требований ЦБ РФ по подаче сведений в ЦБ РФ о результатах оценки соответствия;
- Необходимость снижения операционных рисков, связанных с нарушением ИБ
Банковский аудит по требованиям ЦБ (ГОСТ Р 57580)
Этапы проекта
- Сбор сведений об организационных и технических мерах защиты, оценка показателей, характеризующих выбор компанией;
- Разработка отчета по результатам оценки соответствия СЗИ;
- Формирование рекомендаций по приведению системы обеспечения ИБ банка. Подготовка шаблонов документации в области ИБ;
- Подготовка заключения по результатам аудита
Результаты проекта
- Прохождение ежегодного аудита на проверку соответствия мер безопасности установленным требованиям по ГОСТ Р 57580;
- Уровни защиты информации:
В соответствии с нормативными актами Центрального Банка России, для защиты информации устанавливаются три уровня: минимальный, стандартный и усиленный.
Уровни определяют требования к безопасности в зависимости от различных факторов, таких как вид деятельности организации, объем финансовых операций и значимость для финансового рынка
