Ежегодная межотраслевая Конференция по вопросам регуляторики в сфере информационной безопасности АБИСС
10 октября в Москве состоится вторая межотраслевая Конференция по вопросам регуляторики в сфере информационной безопасности. Организатором мероприятия, призванного объединить специалистов, деятельность которых связана с обеспечением соответствия ИБ-требованиям, выступает Ассоциация пользователей стандартов по информационной безопасности АБИСС.
Программа Конференции включает пленарную сессию «Регуляторика как эффективный инструмент взаимодействия» и 4 тематические сессии: «КИИ — теория и практика исполнения законодательства», «Финансовая отрасль: операционная надежность и киберриски», «Безопасная разработка — лучшие практики и нормативы сезона 2023-2024», а также «Комплаенс и оценки соответствия», в рамках которой свой доклад на тему «Соответствие ГОСТ Р 57580.1-2017 в «реальном» времени» представит начальник отдела консалтинга и аудита информационной безопасности STEP LOGIC Алена Игнатьева.
Как правило, аудиты ИБ в финансовых организациях осуществляются с определенной периодичностью. Однако с их помощью нельзя оценить реальную степень защиты ИТ-периметра в настоящий момент времени, так как на этот показатель влияют любые изменения в ИТ-инфраструктуре или бизнес-процессах. Именно поэтому одной из важнейших задач является реализация непрерывной оценки уровня защищенности компании.
В своем докладе Алена расскажет об организационных мерах и классах средств защиты информации, которые могут применяться при реализации данного подхода.
В качестве методики для проведения аудита ИБ в режиме реального времени эксперт предлагает использовать утвержденный регулятором ГОСТ Р 57580.2-2018, который помогает контролировать как выполнение нормативных требований в части защиты информации, так и текущий уровень защищенности в финансовых организациях.
Конференция пройдет по адресу: Москва, Ленинградский проспект, дом 36, строение 31, отель Hyatt Regency. Подробнее о мероприятии – на сайте АБИСС.