Вибір редакції

Проблемы построения и аудита систем управления информационной безопасностью банка

12 октября, 2015. 03:10
С момента выхода первой версии стандарта по управлению информационной безопасностью ISO/IЕС 27001 прошло уже девять лет. За это время и в нашей стране, и за ее пределами в данной области произошло многое. Ключевые моменты были следующими: принятие в 2011 году стандарта как отраслевого для банковской системы Украины, выход в 2013 году второй версии стандарта, наработка большой практики построения систем управления информационной безопасностью (далее — СУИБ) в банковском секторе.

Если учитывать количество отечественных банков и требование Национального банка Украины об обязательном построении СУИБ, таких проектов уже должно быть более 150. Поэтому вроде бы теория и практика построения СУИБ является достаточно понятным и изученным направлением, но при этом здесь до сих пор остаются актуальные вопросы. Прежде чем приступить к их рассмотрению на базе существующего опыта в банковском секторе, хотелось бы перейти от несколько формального определения СУИБ, которое дает стандарт, к его неформальному представлению.

Что собой представляет СУИБ
Комментарии: