Оценка соответствия требованиям Положения ЦБ РФ № 382-П

Оценка соответствия (или аудит) согласно положению 382-П является основным инструментом определения уровня информационной безопасности в финансовых организациях и должна проводиться на регулярной основе (1 раз в 2 года).

Компания BSS обладает лицензией на ТЗКИ ФСТЭК необходимой для проведения данной услуги и предоставляет заказчику итоговые результаты, оформляя отчетные документы по форме, определенной Положением. По итогам оценки вам остается только подать данные в Банк России.

Для проведения оценки соответствия требованиям Положения № 382-П мы выполняем следующий комплекс работ:

• анализ внутренней нормативной документации;
• обследование ИТ-инфраструктуры и средств защиты информации;
• опрос сотрудников с целью выявления реализованных инструментов защиты информации и степени их выполнения;
• расчет итоговых показателей оценки соответствия — EV1, EV2 и R.

После проведения оценки соответствия требованиям Положения № 382-П банк получает:

• итоговые показатели оценки соответствия — EV1, EV2 и R;
• итоговую отчетную документацию по установленной регулятором форме;
• рекомендации по совершенствованию уровня информационной безопасности банка.