![](https://static.tildacdn.com/tild6639-6437-4333-b236-353461303530/_9.jpg)
10 октября в рамках конференции от Ассоциации пользователей стандартов по информационной безопасности АБИСС было проведено несколько сессий и дискуссий по вопросам КИИ, операционной надежности, безопасной разработки и соответствия нормативным требованиям.
Ключевая дискуссия состоялась на тему "Регуляторика как эффективный инструмент взаимодействия", в которой приняли участие представили Минцифры, Банка России, Академии криптографии РФ, Центра компетенций «Кибербезопасность» НТИ Энерджинет и Ассоциации ФинТех.
Ключевая дискуссия состоялась на тему "Регуляторика как эффективный инструмент взаимодействия", в которой приняли участие представили Минцифры, Банка России, Академии криптографии РФ, Центра компетенций «Кибербезопасность» НТИ Энерджинет и Ассоциации ФинТех.
![](https://static.tildacdn.com/tild6566-3061-4039-b430-323433646533/_122.jpg)
Эксперты подняли вопрос эффективного взаимодействия между регуляторами и поднадзорными организациями на всем жизненном цикле законодательных требований – от появления потребности в них до их реализации и последующего совершенствования.
![](https://static.tildacdn.com/tild3966-3037-4232-a633-323464346530/_275.jpg)
Отдельно были рассмотрены вопросы управления операционным риском. Особое внимание было уделено взаимодействию с поставщиками ИТ и облачных услуг в разрезе управления рисками аутсорсинга. На сегодняшний день аутсорсинг ИТ и ИБ в финансовых организациях уже активно применяется и приносит свои плоды. Его дальнейшему развитию поспособствует доработка нормативной базы, призванная закрыть серые зоны в требованиях безопасности, ответственности, обязанностей и контроля соответствия. Данной теме был посвящен доклад Александра Иванцова - "Аутсорсинг: выполнение требований ИБ и прохождение оценок соответствия".
![](https://static.tildacdn.com/tild3432-3561-4936-a336-363434633462/_244.jpg)
Подробнее со всеми итогами конференции и презентациями спикеров можно ознакомиться на официальном сайте.