Что поможет обеспечить непрерывное соответствие требованиям по информационной безопасности?

06.06.2017

Со вступлением в силу в следующем году нового ГОСТ Р «Защита информации финансовых организаций. Базовый состав организационных и технических мер защиты информации» поддержание соответствия требованиям по ИБ станет актуальным в течение всего года, а не только «от аудита к аудиту». В статье даны рекомендации, которые могут применяться к поддержанию соответствия любому из стандартов, будь то СТО БР ИББС, Положения Банка России от 09.06.2012 № 382-П, от 24.08.2016 № 552-П, ГОСТ Р, PCI DSS и пр.

На данный момент банки и НКО могут самостоятельно оценивать выполнение требований по информационной безопасности. По информации представителей Банка России, озвученной на заседании проектного комитета № 1 Технического комитета 122, с появлением нового ГОСТ Р «самооценка» уйдет в прошлое. Соответствие требованиям по ИБ можно будет подтвердить только в рамках независимых аудитов, проводимых третьей стороной. На практике это означает, что поддержание соответствия станет актуальным в течение всего года. Поэтому уже сейчас необходимо внедрять и применять более эффективные подходы поддержания комплаенса.

Автор статьи: Андрей Гайко, Digital Compliance (входит в группу Digital Security), заместитель генерального директора.

Источник: Издательский дом "Регламент"

Читать статью полностью в PDF