Экспертиза


26
мая
2022 год
Не так давно кредитные организации столкнулись с новыми требованиями к управлению операционным риском, часть которых составляли требования к противодействию риску информационной безопасности и риску информационных систем. Теперь каждой финансовой организации предстоит реализовать меры к надёжному функционированию рабочих процессов в условиях сбоев и возможных нештатных ситуаций, что отчасти схоже с требованиями 7 и 8 глав Положения Банка России от 8 апреля 2020 г. N 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» (далее – 716-П).
Гончаров Андрей Михайлович
Юрист в области информационной безопасности
2
марта
2022 год
Прошел почти год с момента, как Положение 684-П было заменено на Положение 757-П. Новый документ гораздо объемнее предыдущего. Однако, до сих пор неясно, какие ключевые отличия имеются в 757-П по сравнению с 684-П. Наш небольшой материал призван расставить все по местам. Надеемся, что он внесет ясность для тех некредитных финансовых организаций (НФО), которым необходимо выполнять требования документа.
Кобец Дмитрий Андреевич
Эксперт в сфере информационной безопасности
6
декабря
2021 год
Первоначальная версия стандарта PCI DSS (Payment Card Industry Data Security Standard)  1.0 была выпущена в декабре 2004 года. Затем спустя почти два года, в сентябре 2006-го была принята версия 1.1.
Кобец Дмитрий Андреевич
Эксперт в сфере информационной безопасности
3
декабря
2021 год
Аттестация на соответствие требованиям безопасности информации: что это и зачем нужна
Кобец Дмитрий Андреевич
Эксперт в сфере информационной безопасности
1
декабря
2021 год
Модель угроз (безопасности информации) — это физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации.
Угроза безопасности информации — это совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.
Гончаров Андрей Михайлович
Юрист в области информационной безопасности
21
мая
2021 год
Редакционная статья нового выпуска BIS Journal посвящена вопросам упорядочения рынка внешнего аудита по информационной безопасности в финансовых организациях. Экспертом статьи выступила Директор по развитию AKTIV.CONSULTING, председатель АБИСС Анастасия Харыбина.
Анастасия Харыбина
директор по комплексным проектам Компании «Актив», директор по развитию AKTIV.CONSULTING

Подписаться

Подпишитесь на нашу рассылку, чтобы быть в курсе новостей АБИСС