О стандарте
Финансовые организации должны поддерживать соответствие требованиям 382-П до 1 января 2022.
Финансовые организации, попадающие под действие Положения № 382-П, должны проходить оценку соответствия требованиям с привлечением внешнего аудитора каждые 2 года.
Варианты оказания услуг
Оценка соответствия требованиям 382-П
Услуга подходит организациям, заинтересованным только в оценке реализованных мер безопасности, и включает в себя проведение оценки соответствия по каждому из требований 382-П и разработку отчета соответствия для Заказчика.
Приведение в соответствие требованиям 382-П
Услуга предназначена для организаций, которые нуждаются в комплексной услуге и включающую в себя:
- Оценка соответствия требованиям 382-П;
- Консультационное сопровождение;
- Разработка (или доработка) внутренней нормативной документации;
- Повторная оценка соответствия требованиям 382-П в части выданных рекомендаций.
Описание этапов
Оценка соответствия требованиям 382-П и разработка рекомендаций
Этап включает в себя оценку текущего уровня соответствия системы обеспечения информационной безопасности организации требованиям 382-П и подготовку рекомендаций по устранению несоответствий.
Консультационное сопровождение
В рамках данного этапа оказываются консультации по вопросам применения требований 382-П, выбору эффективных защитных мер.
Разработка (или доработка) внутренней нормативной документации
В рамках данного этапа для организации будет разработан комплект нормативных документов, составленных в соответствии с требованиями 382-П.
Повторная оценка соответствия требованиям в части выданных рекомендаций
Этап включает в себя повторную оценку соответствия системы обеспечения информационной безопасности организации требованиям 382-П в части выполнения рекомендаций, предоставленных ранее.