10 октября в рамках конференции от Ассоциации пользователей стандартов по информационной безопасности АБИСС было проведено несколько сессий и дискуссий по вопросам КИИ, операционной надежности, безопасной разработки и соответствия нормативным требованиям.
Ключевая дискуссия состоялась на тему "Регуляторика как эффективный инструмент взаимодействия", в которой приняли участие представили Минцифры, Банка России, Академии криптографии РФ, Центра компетенций «Кибербезопасность» НТИ Энерджинет и Ассоциации ФинТех.
Ключевая дискуссия состоялась на тему "Регуляторика как эффективный инструмент взаимодействия", в которой приняли участие представили Минцифры, Банка России, Академии криптографии РФ, Центра компетенций «Кибербезопасность» НТИ Энерджинет и Ассоциации ФинТех.
Эксперты подняли вопрос эффективного взаимодействия между регуляторами и поднадзорными организациями на всем жизненном цикле законодательных требований – от появления потребности в них до их реализации и последующего совершенствования.
Отдельно были рассмотрены вопросы управления операционным риском. Особое внимание было уделено взаимодействию с поставщиками ИТ и облачных услуг в разрезе управления рисками аутсорсинга. На сегодняшний день аутсорсинг ИТ и ИБ в финансовых организациях уже активно применяется и приносит свои плоды. Его дальнейшему развитию поспособствует доработка нормативной базы, призванная закрыть серые зоны в требованиях безопасности, ответственности, обязанностей и контроля соответствия. Данной теме был посвящен доклад Александра Иванцова - "Аутсорсинг: выполнение требований ИБ и прохождение оценок соответствия".
Подробнее со всеми итогами конференции и презентациями спикеров можно ознакомиться на официальном сайте.