ГОСТ по безопасности финтеха: новые реалии аудита информационной безопасности

Размещено на сайте 07.03.2018

С января 2018 года вступил в силу новый стандарт информационной безопасности, разработанный Банком России, — ГОСТ Р 57580.1-20171. Документ содержит массу нововведений для IT-составляющей банка: в частности, существенно изменились требования к аудиту информационной безопасности и к самим компаниям, которые такие услуги оказывают. Как это отразится на банках и как успешно подготовиться к аудиту информационной безопасности с минимальными затратами?

Иван ПИСКУНОВ, эксперт по вопросам ИБ

Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться

Чтобы соответствовать ГОСТу, многим банкам крайне необходимо уже сегодня проводить внутренний аудит и переклассификацию информационных активов, а к концу года быть готовыми к прохождению и внешнего аудита.

Теперь компаниям, предоставляющим услуги информационной безопасности, в частности технический аудит защищенности (пентесты), и реализующим мониторинг событий ИБ по модели SaaS, необходимо получать лицензию ФСТЭК России.

Сегодня банкам придется отказаться от прежних подрядчиков, выполнявших работы по защите информации, у которых будет отсутствовать лицензия ФСТЭК России.

Банк России расширил перечень лиц, на которых распространяются требования о соответствии деловой репутации. Если раньше туда были включены лишь первые лица компании и члены совета директоров, то теперь — еще и главные бухгалтеры, руководители филиалов, внутренние аудиторы.

Один из вариантов для банков — вместо наращивания вычислительной мощности in-house двинуться в сторону миграции части собственной IT-инфраструктуры в облака.

Выбрать	Риски	Бухучет и налоги	Кредитный департамент	Управление банком
направление:	Розница	Внутренний контроль	Операционный департамент	Юридическая работа

О компании	Контакты	Авторам		Для клиентов (Как скачать закрывающие документы)
Помощь	Реклама	Подписным агентствам