Просмотры: 296
31.03.2023
Ассоциация пользователей стандартов по информационной безопасности (АБИСС) объявила о переходе к межотраслевой направленности своей деятельности.
Исторически ассоциация, основанная в 2011 году, занималась финансовой сферой, в том числе совместной проработкой с Банком России вопросов по созданию доверенной инфраструктуры аудита ИБ и оценки соответствия требованиям регуляторов. В частности, участники АБИСС принимали активное участие в разработке первого стандарта по ИБ для финансовой отрасли.
Как рассказала Анастасия Харыбина, председатель АБИСС, директор по комплексным проектам компании "Актив”, накопленный ассоциацией опыт может быть эффективно масштабирован и на другие отрасли критической информационной инфраструктуры (КИИ), что позволит изначально учесть интересы всех сторон. В настоящее время АБИСС прорабатывает инициативы по созданию инфраструктуры внешнего аудита для субъектов КИИ, регуляторной базы для аутсорсинга функции ИБ-комплаенса, проведения тестов на проникновение и анализа уязвимостей ПО, а также аудита процессов безопасной разработки.
С этого года ассоциация планирует активизировать деятельность по межведомственной гармонизации требований, а также по повышению осведомленности и общего уровня понимания требований по информационной безопасности для специалистов, работающих с ИБ-регуляторикой. Для этого будут организованы на постоянной основе бесплатные онлайн-вебинары, тематические заседания с представителями регуляторов, а также масштабная ежегодная конференция по вопросам практической реализации регуляторных требований по информационной безопасности.
На первом пресс-мероприятии АБИСС в новом качестве эксперты ассоциации рассказали об актуальных вопросах обеспечения ИБ сферы КИИ и защиты персональных данных.
В частности, эксперт АБИСС Александр Иванцов выступил с докладом "Что дает государству и чем грозит бизнесу расширение границ КИИ?" Как он отметил, изменения, внесенные в правила категорирования объектов КИИ в конце прошлого года, расширяют область применимости КИИ и устанавливают более строгие критерии значимости. Большее число организаций стали субъектами КИИ, а прежние субъекты КИИ могут получить более высокую категорию значимости, чем ранее. Таким образом, государство корректирует область применимости КИИ, распространяя ее на организации, которые считает значимыми, но которые избежали отнесения к субъектам КИИ (или объекты КИИ которых получили меньший уровень значимости, чем ожидалось). Это грозит компаниям увеличением регуляторной нагрузки и расходов на внедрение и поддержание процессов ИБ. С другой стороны, новации формализуют требования для организаций, которые ранее не занимались ИБ и позволит повысить уровень их устойчивости к кибератакам.
Как рассказала Анастасия Харыбина, председатель АБИСС, директор по комплексным проектам компании "Актив”, накопленный ассоциацией опыт может быть эффективно масштабирован и на другие отрасли критической информационной инфраструктуры (КИИ), что позволит изначально учесть интересы всех сторон. В настоящее время АБИСС прорабатывает инициативы по созданию инфраструктуры внешнего аудита для субъектов КИИ, регуляторной базы для аутсорсинга функции ИБ-комплаенса, проведения тестов на проникновение и анализа уязвимостей ПО, а также аудита процессов безопасной разработки.
С этого года ассоциация планирует активизировать деятельность по межведомственной гармонизации требований, а также по повышению осведомленности и общего уровня понимания требований по информационной безопасности для специалистов, работающих с ИБ-регуляторикой. Для этого будут организованы на постоянной основе бесплатные онлайн-вебинары, тематические заседания с представителями регуляторов, а также масштабная ежегодная конференция по вопросам практической реализации регуляторных требований по информационной безопасности.
На первом пресс-мероприятии АБИСС в новом качестве эксперты ассоциации рассказали об актуальных вопросах обеспечения ИБ сферы КИИ и защиты персональных данных.
В частности, эксперт АБИСС Александр Иванцов выступил с докладом "Что дает государству и чем грозит бизнесу расширение границ КИИ?" Как он отметил, изменения, внесенные в правила категорирования объектов КИИ в конце прошлого года, расширяют область применимости КИИ и устанавливают более строгие критерии значимости. Большее число организаций стали субъектами КИИ, а прежние субъекты КИИ могут получить более высокую категорию значимости, чем ранее. Таким образом, государство корректирует область применимости КИИ, распространяя ее на организации, которые считает значимыми, но которые избежали отнесения к субъектам КИИ (или объекты КИИ которых получили меньший уровень значимости, чем ожидалось). Это грозит компаниям увеличением регуляторной нагрузки и расходов на внедрение и поддержание процессов ИБ. С другой стороны, новации формализуют требования для организаций, которые ранее не занимались ИБ и позволит повысить уровень их устойчивости к кибератакам.
Комментарии читателей