Проверка соответствия (аудит) требованиям Банка России для организаций кредитно-финансовой сферы

— 50% на приведение в соответствие требованиям!

При проведении аудита на соответствие требованиям Банка России – СКИДКА 50% на услуги по приведению в соответствие!

Согласно Положениям и стандартам Банка России, финансовые организации должны поддерживать системы защиты, удовлетворяющие требованиям регулятора.

Департамент комплаенса кредитно-финансовой сферы Группы компаний «ЦИБИТ» предлагает услугу по проведению аудита на соответствие всем заявленным требованиям. Свою работу эксперты ГК «ЦИБИТ» осуществляют на основании лицензии ФСТЭК России. По результатам проверки клиенту предоставляется подробный отчёт.

В случае выявления несоответствий существующих систем защиты информации предъявляемым требованиям Банка России по итогам проверки, ЦИБИТ предлагает услугу по приведению в соответствие СО СКИДКОЙ 50%!

В последнее время злоумышленники все более активно атакуют финансовые организации и их клиентов, пытаясь незаконным путем завладеть денежными средствами. Данные атаки могут привести к очень большим материальным потерям, вплоть до полной остановки бизнеса

В связи с этим Банк России, являясь регулирующим органом в кредитно-финансовой сфере, обращает особое внимание на выполнение всеми подотчетными организациями требований в области информационной безопасности. В числе прочих мер были приняты постановления Банка России, направленные на организацию защиты платежных систем, а также стандарты по обеспечению информационной безопасности кредитных организаций. Согласно данным документам финансовым компаниям следует создать у себя и поддерживать системы защиты, которые должны удовлетворять предъявляемым регулятором требованиям. К оценке выполнения ЦБ подключает внешние организации – аудиторы.

Аналогичную инициативу по защите платежной инфраструктуры своих клиентов с 2016 продвигает и сообщество SWIFT, разработав, внедряя и контролируя Customer Security Program.

Понимая важность и сложность организации защиты платежных и других информационных систем, мы предлагаем кредитным организациям услугу по проверке соответствия всем требованиям регуляторов. В рамках данной услуги наша компания организует:

  1. Проведение аудита на соответствие требованиям Банка России:
  • ГОСТ Р 57580.1—2017 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер.
  • Положение Банка России от 9 января 2019 г. № 672-П “О требованиях к защите информации в платежной системе Банка России”.
  • Положение Банка России от 17 апреля 2019 г. N 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента».
  • Положение Банка России от 4 июня 2020 года N 719-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
  • Положение Банка России от 20 апреля 2021 года N 757-П «Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций».

   2Проведение аудита выполнения требований SWIFT в рамках Customer Security Program.

В ходе данных аудитов наши специалисты проведут по разработанным регуляторами и авторским методикам анализ созданной системы информационной безопасности и управления данной системой на соответствие требованиям положений и стандартов:

    • Оценят полноту и корректность нормативной документации;
    • Проверят выполнение изложенных в документации требований;
    • Оценят осведомленность работников организации по вопросам информационной безопасности;
    • Оценят отношение руководства организации к вопросам информационной безопасности.

По результатам аудита будет составлен подробный отчет о текущем состоянии с указанием всех несоответствий проверяемым требованиям. Наши специалисты могут помочь выработать рекомендации по устранению найденных несоответствий.

Данная услуга предлагается для всех организаций финансово-кредитной сферы, которые обязаны проводить оценку соответствия согласно Положению Банка России № 382-П от 09.06.2012 или хотят внедрить или провести оценку уже внедренного стандарта Банка России, ГОСТ или Customer Security Program сообщества SWIFT.

Оставить заявку или задать вопрос

Узнать подробнее о порядке оказания услуги, стоимости и действующих скидках можно по телефону +7 (495) 792-80-80, электронной почте info@cibit.ru

ГОСТ Р 57580.1-2017. Особенности стандарта и процедуры оценки соответствия

Вебинар посвящен новым особенностям ГОСТ Р 57580.1-2017, трудностям, которые могут встретиться при внедрении стандарта. Большое внимание уделяется процедуре прохождения оценки соответствия требованиям данного стандарта. Рассматриваются основные этапы, состав участников, временные рамки и нововведения при подготовке отчетных материалов.

Материалы данного вебинара будут интересны и полезны представителям подразделений информационной безопасности, руководителям, курирующих информационную безопасность в финансовых организациях (как кредитных, так и некредитных) для правильной оценки своих ресурсов в ходе внедрения стандарта, для понимания важности всех работ, которые проводит аудитор в ходе внешней оценки соответствия.

Вы узнаете, почему приступать к разработке и внедрению защитных мер в соответствии с ГОСТ Р 57580.1-2017 необходимо уже сейчас, поймете, что аудитор, являясь вашим партнером, для достижения целей получения положительной оценки пройдет с вами этот путь от начала и до конца, получите информацию о том, какие новые требования предъявляет регулятор как к аудитору, так и к финансовой организации при подготовке отчетных материалов.