Аудиторская оценка соответствия 382-П
Согласно законодательству Российской Федерации, оценка соответствия организации требованиям Положения Банка России 382-П выполняется самостоятельно или с привлечением внешней аудиторской компании. Внешний аудит позволяет наиболее объективно оценить состояние защищенности информационной инфраструктуры платежного процесса.
Аудиторская оценка начинается с изучения внутренней нормативной документации и проверки ее соответствия требованиям нормативных актов. Затем обследуются информационные системы, задействованные в переводе денежных средств. Аудиторами проводится опрос персонала с целью изучения применяемых мер и процессов обеспечения информационной безопасности, а также оценки уровня осведомленности сотрудников в вопросах защиты информации и соблюдения требований внутренних нормативных документов. Таким образом проверяется соответствие всем требованиям, предъявляемым Банком России к организациям, принимающим участие в переводе денежных средств.
Эксперты Deiteriy имеют многолетний опыт в области аудита и оценки защищенности информационных систем. Компания является участником некоммерческого партнерства «АБИСС» (ABISS) — сообщества пользователей стандартов Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации. Отчетные документы Deiteriy принимаются российскими регулирующими и контролирующими органами в сфере информационной безопасности национальной платёжной системы.