Оценка соответствия ГОСТ Р 57580

С 1 января 2021 года согласно вступившим в силу Положениям № 672-П, № 683-П и № 684-П, проведение оценки соответствия требованиям ГОСТ 57580 становится обязательной процедурой. К этому времени финансовые организации должны обеспечить необходимый уровень информационной безопасности.


Решение

Для проведения оценки соответствия по ГОСТ Р 57580 мы выполняем следующий комплекс работ:

  • анализ внутренней нормативной документации;
  • анализ модели угроз и бизнес-процессов;
  • проведение интервью с сотрудниками банка для оценки выполнения процедур ИБ;
  • исследование конфигурации объектов ИТ-инфраструктуры и средств защиты информации;
  • анализ соответствия средств защиты информации требованиям стандарта;
  • расчет итоговых показателей оценки соответствия.

Результат

После проведения оценки соответствия по ГОСТ Р 57580 банк получает:

  • числовые оценки соответствия;
  • итоговую отчетную документацию по установленной регулятором форме;
  • рекомендации по совершенствованию уровня информационной безопасности банка.