Издания и мероприятия для банковских специалистов:
 
Методический журнал
Bнутренний контроль в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2009 г.
 
 

ГОСТ по безопасности финтеха: новые реалии аудита информационной безопасности

Размещено на сайте 07.03.2018
С января 2018 года вступил в силу новый стандарт информационной безопасности, разработанный Банком России, — ГОСТ Р 57580.1-20171. Документ содержит массу нововведений для IT-составляю­щей банка: в частности, существенно изменились требования к аудиту информационной безопасности и к самим компаниям, которые такие услуги оказывают. Как это отразится на банках и как успешно подготовиться к аудиту информационной безопасности с минимальными затратами?
 
Иван ПИСКУНОВ, эксперт по вопросам ИБ
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Чтобы соответствовать ГОСТу, многим банкам крайне необходимо уже сегодня проводить внутренний аудит и переклассификацию информационных активов, а к концу года быть готовыми к прохождению и внешнего аудита.
Теперь компаниям, предоставляющим услуги информационной безопасности, в частности технический аудит защищенности (пентесты), и реализующим мониторинг событий ИБ по модели SaaS, необходимо получать лицензию ФСТЭК России.
Сегодня банкам придется отказаться от прежних подрядчиков, выполнявших работы по защите информации, у которых будет отсутствовать лицензия ФСТЭК России.
Банк России расширил перечень лиц, на которых распространяются требования о соответствии деловой репутации. Если раньше туда были включены лишь первые лица компании и члены совета директоров, то теперь — еще и главные бухгалтеры, руководители филиалов, внутренние аудиторы.
Один из вариантов для банков — вместо наращивания вычислительной мощности in-house двинуться в сторону миграции части собственной IT-инфраструктуры в облака.
 
 
 
 
Другие проекты группы «Регламент-Медиа»