Независимый аудит выполнения требований ГОСТ 57580.1-2017, Положения № 382-П и иных НПА Банка России

6,4 млрд ₽

было украдено со счетов клиентов российских банков в 2019 году

22 млн ₽

было похищено в результате одной атаки на инфраструктуру финансовой организации

694 нарушения

было выявлено в результате 122 проверок финансовых организаций в 2019 году

Финансовые организации, на которые направлено особое внимание киберпреступников, являются основными объектами регулирования с точки зрения НПА в сфере информационной безопасности.

Основной инструмент контроля уровня безопасности для таких компаний - проверка соответствия требованиям ГОСТ 57580.1-2017, Положений № 382-П, 683-П, 684-П и других документов.

Опытные специалисты департамента аудита и консалтинга Group-IB готовы проверить текущее состояние мер защиты и дать подробные рекомендации по устранению обнаруженных недостатков для любой финансовой организации.

Каким компаниям нужна оценка соответствия?

  • Кредитные и некредитные финансовые организации
  • Операционные центры, платежные клиринговые центры, расчетные центры
  • Платежные агенты и субагенты, осуществляющие прием платежей физических лиц
  • Операторы платежных систем.

Зачем проходить аудит?

Получить оценку соответствия требованиям Банка России по безопасности информационных систем банка

Выявить несоответствия и возможные угрозы для вашей организации, определить способы их устранения и предотвращения в будущем

Получить рекомендации по эффективному выполнению нормативных требований и повышению уровня защищенности

Избежать потенциальных штрафов и других санкций со стороны регулирующих органов

Этапы аудита от Group-IB

1Предварительный анализ данных
  • Анализ внутренней документации
  • Уточнение области оценки
  • Создание плана проекта
2Аудит на территории заказчика
  • Проведение интервью
  • Сбор свидетельств аудита
  • Анализ собранных данных
3Разработка отчетных документов
  • Подготовка отчета о выполнении требований Банка России
  • Разработка рекомендаций для устранения несоответствий и повышения уровня защищенности

Что вы получите по результатам работы?

Подробный отчет с описанием текущего состояния безопасности

Рекомендации по устранению обнаруженных несоответствий

Проекты внутренних документов в сфере защиты информации (при необходимости)

Преимущества оценки соответствия от Group-IB

Команда сертифицированных
экспертов

Команда признанных профессионалов Group-IB с 10+ годами опыта аудита различных инфраструктур и международными сертификатами в области ИБ — GDPR DPP, PCI QSA, CISA, CISSP, PME и другими.

Синергетический
подход

Благодаря синергии Лаборатории, CERT-GIB и собственной киберразведке мы непрерывно обогащаем свои знания об атакующих и выявляем угрозы на основании самых актуальных данных.

Комплексная работа
над проектами

Мы охватываем все задачи по оценке соответствия требованиям ИБ в России и в мире, выполняя проекты по аудиту, документированию процессов ИБ, оценке рисков и консалтингу.

Исчерпывающий
результат

Мы предоставляем подробный отчет с указанием пробелов в соблюдении требований, а также даем рекомендации, позволяющие быстро внедрить необходимые изменения, не нарушая бизнес-процессы.

Оставьте заявку, чтобы получить консультацию по оценке соответствия требованиям о защите информации финансовых организаций

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время