Экспертиза
Теги:
- 152-ФЗ
- 187-ФЗ
- 382-П
- 584-ФЗ
- 716-П
- 719-П
- 747-П
- 757-П
- 779-П
- 787-П
- 802-П
- PCI DSS
- SOC, SIEM
- анализ уязвимости
- Антифрод
- Аттестация ИС
- аудит ИБ
- БР
- Бумажная безопасность
- БФБО
- ГОСТ 57580.1
- ГОСТ Р 15408
- ГОСТ Р 57580
- ГОСТ Р 57580.3
- ГОСТ Р 57580.4
- Доктрина ИБ
- Защита инфраструктуры
- Киберриски
- КИИ
- Методический документ ФСТЭК
- Модель угроз
- Новое в регуляторике
- операционная надежность
- опернадежность
- ОУД4
- Персданные
- Пофстандарты ИБ
- Приказ ФСТЭК №239
- Прогнозы
- Профстандарты ИБ
- Регуляторика ЦБ
- СЗИ
- СТО
- СТО БР ИББС
- СУОР
- ТЗКИ
- управление рисками
8
июня
2021 год
2021 год
О своем видении реформы аудита ИБ в финансовой сфере «Б.О» рассказали Анастасия Харыбина, председатель Ассоциации пользователей стандартов по информационной безопасности «АБИСС», и Евгений Безгодов, эксперт Ассоциации
Анастасия Харыбина
Директор по комплексным проектам Компании «Актив», директор по развитию AKTIV.CONSULTING
Евгений Безгодов
Исполнительный директор, CISA, CISM, PCI QSA, PCI QPA, ООО "Дейтерий"
21
мая
2021 год
2021 год
Редакционная статья нового выпуска BIS Journal посвящена вопросам упорядочения рынка внешнего аудита по информационной безопасности в финансовых организациях. Экспертом статьи выступила Директор по развитию AKTIV.CONSULTING, председатель АБИСС Анастасия Харыбина.
Анастасия Харыбина
директор по комплексным проектам Компании «Актив», директор по развитию AKTIV.CONSULTING
19
февраля
2021 год
2021 год
Вопрос проведения аудита на соответствие требованиям ГОСТ Р 57580.1 продолжает оставаться для финансовых организаций чрезвычайно актуальным. Однако большинство компаний, подлежащих обязательной оценке соответствия, нередко опасаются аудита.
Анастасия Харыбина
директор по комплексным проектам Компании «Актив», директор по развитию AKTIV.CONSULTING
Павел Семёнов
Консультант по информационной безопасности, CISM AKTIV.CONSULTING
27
октября
2020 год
2020 год
Один из наиболее частых вопросов от сотрудников служб информационной безопасности – о сроках прохождения оценки соответствия ГОСТ Р 57580.1. Сам по себе этот ГОСТ не является обязательным к применению, но Банк России ссылается на него в своих нормативно-правовых актах (НПА), тем самым обязывая финансовые организации (а это и кредитные организации, и участники финансовых рынков) использовать ГОСТ для организации защиты информации.
Анастасия Харыбина
директор по комплексным проектам Компании «Актив», директор по развитию AKTIV.CONSULTING
Павел Семёнов
Консультант по информационной безопасности, CISM AKTIV.CONSULTING
26
февраля
2020 год
2020 год
ГОСТ Р 57580.1-2017, как и любой другой стандарт на территории Российской Федерации, не является обязательным для применения. Однако Банком России выпущены нормативные акты, устанавливающие необходимость применения ГОСТ Р 57580.1-2017. В статье подробно описаны процесс подготовки к оценке соответствия, состав подсистем защиты информации, которые должны быть реализованы в банке, этапы реализации мероприятий по защите информации, схема оценки соответствия.
Антон СВИНЦИЦКИЙ
директор по консалтингу АО «ДиалогНаука»
27
января
2020 год
2020 год
С момента выхода первой редакции Стандарта СТО БР ИББС-1.0 прошло 16 лет. За это время Банком России совместно со специалистами в области защиты информации проведена огромная работа по стандартизации требований по информационной безопасности для финансовых организаций. Но «рекомендательный» статус СТО БР ИББС не позволял создать единую, измеряемую и применимую ко всем финансовым организациям методологическую основу для реализуемых систем обеспечения информационной безопасности.
Антон СВИНЦИЦКИЙ
директор по консалтингу АО «ДиалогНаука»
Ксения ЗАСЕЦКАЯ
старший консультант отдела консалтинга АО «ДиалогНаука»
Подписаться