Top Categories

Spotlight


Оценка соответствия требованиям Положения ЦБ РФ № 382-П

Оценка соответствия (или аудит) согласно положению 382-П является основным инструментом определения уровня информационной безопасности в финансовых организациях и должна проводиться на регулярной основе (1 раз в 2 года).

Компания BSS обладает лицензией на ТЗКИ ФСТЭК необходимой для проведения данной услуги и предоставляет заказчику итоговые результаты, оформляя отчетные документы по форме, определенной Положением. По итогам оценки вам остается только подать данные в Банк России.

Для проведения оценки соответствия требованиям Положения № 382-П мы выполняем следующий комплекс работ:

  • анализ внутренней нормативной документации;
  • обследование ИТ-инфраструктуры и средств защиты информации;
  • опрос сотрудников с целью выявления реализованных инструментов защиты информации и степени их выполнения;
  • расчет итоговых показателей оценки соответствия — EV1, EV2 и R.

После проведения оценки соответствия требованиям Положения № 382-П банк получает:

  • итоговые показатели оценки соответствия — EV1, EV2 и R;
  • итоговую отчетную документацию по установленной регулятором форме;
  • рекомендации по совершенствованию уровня информационной безопасности банка.