Положение Банка России № 821-П “О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств” устанавливает требования к обеспечению защиты информации при осуществлении переводов денежных средств, а также порядок осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств в рамках осуществляемого Банком России надзора в национальной платежной системе.
Положение распространяется на операторов по переводу денежных средств, банковских платежных агентов (субагентов), операторов услуг информационного обмена, поставщиков платежных приложений, операторов платежных систем, операторов услуг платежной инфраструктуры.
Услуга включает в себя оценку соответствия требованиям указанного положения. Опционально она может быть дополнена разработкой пакетов внутренний нормативных документов под ключ, внедрением комплексной системы обеспечения информационной безопасности, услугами технико-инженерного направления.
В процессе оказания услуги наши специалисты руководствуются лучшими практиками аудитов систем менеджмента, в том числе стандартом ISO 19011.
- Формирование набора проверяемых (оцениваемых) требований и формата оценки, отчетности
- Создание рабочей группы и согласование плана-графика работ
- Проведение предварительного этапа
- Опциональные этапы, включая разработку внутренней нормативной документации
- Завершающий этап, с разработкой требуемой отчетной документации