Приведение в соответствие к ГОСТ 57580

Приведение в соответствие к ГОСТ Р 57580.1–2017 — это комплекс работ по подготовке и внедрению организационно-распорядительных документов, необходимых для выполнения требований стандарта информационной безопасности финансовых организаций.

Состав и порядок работ:

Анализ текущего состояния: запрос и получение данных от заказчика об ИТ-инфраструктуре и процессах.

Постановка задач ИТ-службе: формирование документа «Задачи к выполнению ИТ-службой Заказчика» с перечнем конкретных мероприятий по ИБ.

Формирование нормативной базы: подготовка пакета внутренних документов:

– «Политика информационной безопасности» — правила и требования к сотрудникам организации в рамках ГОСТ 57580

– «Процедуры внутреннего контроля» — регламент с указанием периодичности, критериев, порядка выполнения и ответственных

Защита документов: представление и согласование пакета с заказчиком.

Результат:

– Документ MS Word «Задачи к выполнению ИТ-службой Заказчика»

– Документ MS Word «Процедуры внутреннего контроля»

– Документ MS Word «Политика информационной безопасности»

Таким образом, заказчик получает готовый комплект документов и пошаговый план действий для выполнения требований ГОСТ Р 57580.

Почему выбирают ТАБ?

– Соответствие регуляторике под ключ: формируем полный пакет документов по ГОСТ 57580, исключая риск штрафов и претензий Банка России и контролирующих органов

– Практическая применимость: документы не формальные, а с чётким распределением задач, сроков и ответственных → их можно сразу внедрять

– Экономия времени: готовый комплект исключает месяцы самостоятельной работы юристов и ИТ-службы

– Прозрачность для руководства: руководство получает ясную картину — кто отвечает, что делать и в какие сроки

– Гибкость: документы адаптируются под специфику конкретной организации, без лишних шаблонов

– Опыт и экспертиза ТАБ: десятки реализованных проектов в сфере информационной безопасности и управления рисками