ГК “ЦИБИТ”:
25 ноября 2019
ГК “ЦИБИТ” предоставляет услуги аудита и приведения в соответствие организаций кредитно-финансовой сферы требованиям Банка России
Надежный партнер на рынке информационной безопасности - компания “ЦИБИТ” - предлагает кредитно-финансовым организациям услугу по проверке соответствия требованиям к информационной безопасности со стороны Банка России.
Предлагаются следующие виды аудита.
1. Аудит соответствия требованиям документов Банка России (Положение N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств"; Положение N 672-П "О требованиях к защите информации в платежной системе Банка России"; Положение N 683-П “Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента”; Положение № 684-П “Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций”).
2. Аудит выполнения требований SWIFT в рамках Customer Security Program.
3. Аудит выполнения требований Федерального закона № 152 "О персональных данных" от 27.07.2006 года и подзаконных нормативно-правовых актов по персональным данным.
Следует отметить, что Банк России отменил обязанность кредитно-финансовых организаций направлять сведения о выполнении оценки соответствия требованиям стандарта Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». При этом, вводятся новые требования Положения Банка России от 17 апреля 2019 года № 683-П, для выполнения которых нужно проводить внешнюю оценку на соответствие ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
В процессе проверки эксперты ООО “ЦИБИТ” проводят анализ существующей системы информационной безопасности и ее управления на соответствие требованиям законов, постановлений, положений и стандартов, которые включают в себя оценку:
· полноты и коррекции нормативной документации;
· выполнения изложенных в документации требований;
· осведомленности работников организации в вопросах информационной безопасности;
· отношения руководства организации к вопросам информационной безопасности.
По итогам аудита составляется отчет о текущем состоянии с указанием несоответствий требованиям и разрабатываются рекомендации по их устранению.
Информация о компании
ГК ЦИБИТ существует на рынке информационной безопасности с 2009 года. Основное направление деятельности компании – приведение организаций к соответствию требованиям регуляторов (ЦБ, ФСБ России, ФСТЭК России и др.), предоставление комплексной услуги по подготовке организаций к получению лицензий ФСБ России и ФСТЭК России, аттестация объектов информатизации, кадровый подбор квалифицированного персонала и обучение сотрудников по программам по программам дополнительного профессионального образования по направлению информационная безопасность..
Оставить заявку на проведение аудита можно по телефону: +7 (495) 792-80-80, по электронной почте: info@cibit.ru или заполнив форму по ссылке https://www.cibit.ru/form/.
Предлагаются следующие виды аудита.
1. Аудит соответствия требованиям документов Банка России (Положение N 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств"; Положение N 672-П "О требованиях к защите информации в платежной системе Банка России"; Положение N 683-П “Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента”; Положение № 684-П “Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций”).
2. Аудит выполнения требований SWIFT в рамках Customer Security Program.
3. Аудит выполнения требований Федерального закона № 152 "О персональных данных" от 27.07.2006 года и подзаконных нормативно-правовых актов по персональным данным.
Следует отметить, что Банк России отменил обязанность кредитно-финансовых организаций направлять сведения о выполнении оценки соответствия требованиям стандарта Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации». При этом, вводятся новые требования Положения Банка России от 17 апреля 2019 года № 683-П, для выполнения которых нужно проводить внешнюю оценку на соответствие ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер».
В процессе проверки эксперты ООО “ЦИБИТ” проводят анализ существующей системы информационной безопасности и ее управления на соответствие требованиям законов, постановлений, положений и стандартов, которые включают в себя оценку:
· полноты и коррекции нормативной документации;
· выполнения изложенных в документации требований;
· осведомленности работников организации в вопросах информационной безопасности;
· отношения руководства организации к вопросам информационной безопасности.
По итогам аудита составляется отчет о текущем состоянии с указанием несоответствий требованиям и разрабатываются рекомендации по их устранению.
Информация о компании
ГК ЦИБИТ существует на рынке информационной безопасности с 2009 года. Основное направление деятельности компании – приведение организаций к соответствию требованиям регуляторов (ЦБ, ФСБ России, ФСТЭК России и др.), предоставление комплексной услуги по подготовке организаций к получению лицензий ФСБ России и ФСТЭК России, аттестация объектов информатизации, кадровый подбор квалифицированного персонала и обучение сотрудников по программам по программам дополнительного профессионального образования по направлению информационная безопасность..
Оставить заявку на проведение аудита можно по телефону: +7 (495) 792-80-80, по электронной почте: info@cibit.ru или заполнив форму по ссылке https://www.cibit.ru/form/.
Поделиться: