Экспертиза

О требованиях PCI SSF и новых подходах к разработке приложений в платежной индустрии рассказывает Юлия Данилова, старший инженер по защите информации компании Deiteriy.

О своем видении реформы аудита ИБ в финансовой сфере «Б.О» рассказали Анастасия Харыбина, председатель Ассоциации пользователей стандартов по информационной безопасности «АБИСС», и Евгений Безгодов, эксперт Ассоциации

Редакционная статья нового выпуска BIS Journal посвящена вопросам упорядочения рынка внешнего аудита по информационной безопасности в финансовых организациях. Экспертом статьи выступила Директор по развитию AKTIV.CONSULTING, председатель АБИСС Анастасия Харыбина.

Анастасия Харыбина, директор по развитию бизнеса AKTIV.CONSULTING и председатель АБИСС, побывала в гостях у спецпроекта NBJ и радио MediaMetrics. Почему работа с рисками ИБ сегодня приобретает особую важность? Как непрерывность бизнеса связана с ИБ? Насколько эффективен классический подход к оценке рисков в ИБ и в надзорной деятельности? Об этом и многом другом Анастасия рассказала в эфире программы «Деловой гамбит» её ведущей Екатерине Ярцевой. Предлагаем Вашему вниманию статью, опубликованную в «Национальном Банковском Журнале» (NBJ) по итогам прямого радиоэфира.

Что нужно, чтобы закрыть вопрос по требованиям ФЗ-152 «О защите персональных данных»? Заучивать обязанности «оператора» наизусть, ставить дедлайны по сдачи документации (которую нужно составлять) и помечать красным цветом в календаре 12-часовой рабочих день ускоренной подготовки перед проверкой «сверху». Или можно по-другому?

Вопрос проведения аудита на соответствие требованиям ГОСТ Р 57580.1 продолжает оставаться для финансовых организаций чрезвычайно актуальным. Однако большинство компаний, подлежащих обязательной оценке соответствия, нередко опасаются аудита.