№ 1
Определение области действия путем идентификации и учета объектов информатизации
информационная безопасность
финансовых организаций
С 2021 года информационная безопасность финансовых организаций должна соответствовать требованиям ГОСТ Р 57580. Оценка соответствия должна проводиться не реже одного раза в два года.
Национальный стандарт РФ ГОСТ Р 57580.1-2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 8 августа 2017 г. N 822-ст).
Кто должен соответствовать ГОСТ
иб финансовых организаций
ГОСТ Р 57580.1-2017
ГОСТ Р 57580.1-2017 формализует подход к построению системы организации и управления защитой информации на базе следующих принципов:
№ 2
Выбор мер защиты информации исходя из значимости организации, объемов банковских операций и видов деятельности.
№ 3
Адаптация выбранных мер с учетом технической возможности и экономической целесообразности их реализации (соответствие риск-аппетиту).
№ 4
Обеспечение полноты и качества реализуемых мер посредством контроля и оценки их эффективности, в том числе путем проведения периодических независимых аудитов (оценок соответствия).
№ 5
Постоянное совершенствование мер защиты информации.
иб финансовых организаций
Аудит
определение области оценки соответствия
формирование области оценки соответствия
формирование перечня неоцениваемых показателей
документальная проверка
оценка соответствия процессов защиты информации
разработка итогового отчета
комплекс работ
заявка на сотрудничество
Наши контакты
По вопросам сотрудничества обращайтесь на bujv@1cnw.ru, Виктория Буянова:
CRM-форма появится здесь