КОМПЛАЕНС — ГОСТ 57580.1
Аудит и приведение к ГОСТ Р 57580.1
Приведём систему защиты информации финансовой организации в соответствие с ГОСТ Р 57580.1, требованиями Положений Банка России 716-П, 757-П и 850-П.
01 — КОГДА НУЖНА УСЛУГА
- Запланирована плановая проверка Банка России.
- Меняется уровень защиты информации (Б, С или А).
- Готовите внедрение новых платёжных или критичных банковских процессов.
- Получили предписание по итогам внутреннего или внешнего аудита.
02 — ЧТО ВХОДИТ
- Gap-анализ соответствия требованиям ГОСТ Р 57580.1.
- Определение целевого уровня защиты информации.
- Разработка дорожной карты приведения в соответствие.
- Подготовка организационно-распорядительной документации.
- Проектирование технических мер защиты по требованиям ГОСТ.
- Сопровождение внутренней и внешней оценки соответствия.
03 — ЭТАПЫ И СРОКИ
| Этап | Длительность | Что получаете |
|---|---|---|
| Gap-анализ | 3–4 нед | Карта соответствия, перечень несоответствий. |
| Дорожная карта | 2 нед | План приведения в соответствие с приоритезацией. |
| Документация | 4–6 нед | Политика ИБ, регламенты, инструкции. |
| Технические меры | 8–16 нед | Проекты внедрения, акты настройки. |
| Сопровождение оценки | 2–4 нед | Готовность к оценке соответствия. |
04 — СТОИМОСТЬ
Стоимость зависит от выбранного уровня защиты (Б, С или А), масштаба ИТ-инфраструктуры и количества контуров. Финальная цена фиксируется после gap-анализа.
05 — ВОПРОСЫ
Уровень определяется типом организации и составом операций. На gap-анализе мы покажем, какой уровень требуется именно вам и насколько вы к нему близки сейчас.