По ГОСТу компаниям следует выбрать меры защиты информации, оценить их по всем направлениям (планирование, реализация, контроль и совершенствование), а также проанализировать защиту на этапах жизненного цикла автоматизированных систем. Невыполнение требований грозит санкциями со стороны регулятора, вплоть до приостановки деятельности организации, репутационным и финансовым ущербом.
Самостоятельно реализовать проект сложно по целому ряду причин:
- Большой объем работы: порядка 600 требований в зависимости от уровня защиты и специфики организации.
- Корреляция с требованиями других нормативных правовых актов
по защите информации финансовых организаций. - Высокая трудоемкость подготовки отчета: требования в 57580.2
к содержанию и оформлению отчета и свидетельств аудита. - Наличие опытных и компетентных аудиторов в связи со сложностью оценки требований ГОСТ 57580, более того, аудит может проводить только лицензиат ФСТЭК.
Компания Softline выполняет полный цикл работ по обеспечению требований ГОСТ Р 57580. Для этого у нас есть все необходимые лицензии ФСТЭК и ФСБ России и исполнители в финансовой сфере, которые своевременно проходят курсы и совершенствуют квалификацию. Кроме того, мы уже более 10 лет успешно занимаемся проектами ИБ для финансовых организаций и знаем все нюансы этой отрасли.
Реализация проекта по соответствию требований ГОСТ Р 57580 займет срок от 3 до 9 месяцев в зависимости от сложности.
Если у вас есть вопросы, напишите, пожалуйста, нашим специалистам:
