О роли отраслевых сообществ по информационной безопасности: пример кредитно-финансовой сферы А.Н.Велигура, CISA Председатель комитета по информационной.

Презентация:



Advertisements
Похожие презентации
Направления взаимодействия СРО и банковской ассоциации А.Н.Велигура, CISA Председатель комитета по информационной безопасности Ассоциации российских банков.
Advertisements

Практический опыт реализации положений Федерального закона от ФЗ «О персональных данных» в повседневной банковской деятельности Казакевич.
Отраслевой подход к вопросу обработки и защиты персональных данных Бондаренко Александр Руководитель отдела внешнего аудита и консалтинга, CISA +7 (495)
Насколько актуально создание отраслевых сообществ по ИБ Окулесский Василий Андреевич к.т.н. Начальник отдела защиты информации Начальник отдела защиты.
XI международное рабочее совещание-семинар операторов «ИНТРУС-2009», 13 октября 2009 г. Деятельность «Ассоциации документальной электросвязи» по развитию.
О практике управления СРО с добровольным участием и взаимодействие с федеральными органами исполнительной власти Генеральный директор СРО Ассоциации «СИЗ»
Роль промышленных предприятий, отраслевых союзов и РСПП в реализации Федерального Закона «О техническом регулировании» Заместитель председателя комитета.
Роль промышленных предприятий, отраслевых союзов и РСПП в реализации Федерального Закона «О техническом регулировании» Заместитель председателя комитета.
Вопросы защиты персональных данных в кредитно-финансовой сфере 12 НАЦИОНАЛЬНЫЙ ФОРУМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 29 января 2012г. А.М.Сычев к.т.н., доц.,
СОВЕРШЕНСТВОВАНИЕ СИСТЕМ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ И КОМПАНИЙ НА ОСНОВЕ ПРИМЕНЕНИЯ ПРОЦЕССНЫХ СТАНДАРТОВ «Уверенность в себе.
План деятельности Комитета по методическому обеспечению аудиторской деятельности и применению стандартов аудита Палата Аудиторов Республики Казахстан Международная.
О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона 152-ФЗ Касина Светлана Алексеевна Исполнительный директор «Национального.
Практический опыт оценки соответствия стандарту БАНКА РОССИИ СТО БР ИББС–1.0–2010 ( CNews FORUM 2010, 10 ноября) Лысенко Юрий Начальник Управления информационной.
Обзор ситуации со стандартами НАПФ в свете изменения законодательства Касина Светлана Алексеевна Исполнительный директор «Национального НПФ» - члена Совета.
Система стандартов Банка России по обеспечению информационной безопасности. Структура и специфика основополагающего стандарта. Исходная концептуальная.
Баласанян В.Э., председатель ПК6, ген.директор компании ЭОС, к.т.н. Москва, 2009 О работе технического подкомитета по стандартизации «Жизненный цикл электронного.
Формирование нормативно-технической базы в части перечней ОСТ, СТО, РД обязательных к использованию членами СРО Формирование.
1 КОНФЕРЕНЦИЯ "ИТ-СТАНДАРТ 2012" ОТ СТАНДАРТОВ К НОРМАТИВАМ Харламов Валерий Павлович, к.т.н., начальник отдела, Банк России
О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона 152-ФЗ Касина Светлана Алексеевна Исполнительный директор «Национального.
РОЛЬ ТОРГОВО- ПРОМЫШЛЕННОЙ ПАЛАТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ И ТЕРРИТОРИАЛЬНЫХ ТПП В РАЗВИТИИ МИКРОФИНАНСОВЫХ ОРГАНИЗАЦИЙ И СЕКТОРА МИКРОФИНАНСИРОВАНИЯ В РЕГИОНАХ.
Транксрипт:

О роли отраслевых сообществ по информационной безопасности: пример кредитно-финансовой сферы А.Н.Велигура, CISA Председатель комитета по информационной безопасности Ассоциации российских банков Заместитель генерального директора ООО «АНДЭК Технолоджиз»

5 / 23 Межкорпоративное взаимодействие – примеры отраслевых сообществ: ассоциации, комитеты и т.п. Ассоциации производителей Ассоциация защиты информации (АЗИ) ЕВРААС Комитеты (подкомитеты) по ИБ в ассоциациях (АРБ, АДЭ, ТПП, АРЧЕ и др.) Прочие РусКрипто Технические комитеты по стандартизации Ростехрегулирования ТК 362 «Защита информации» ТК 26 «Криптографическая защита информации»

5 / 23 Межкорпоративное взаимодействие в отраслевых сообществах : цели Обмен опытом Взаимодействие с госорганами и регуляторами Разработка нормативно- методических документов Распространение лучших практик Подготовка и подбор кадров

Сообщество ABISS 5 / 23 Межкорпоративное взаимодействие в кредитно- финансовой сфере Ассоциация российских банков Комитет по ИБ ПК 3 ТК 362 «Защита информации в кредитно- финансовой сфере» ЦБ ФСТЭК Банки Органы гос. власти

5 / 23 Направления и примеры 1.Распространение лучших практик - Стандарты СТО БР ИББС. ПК3/ТК362, ABISS 2.Взаимодействие по сложным проблемам 152-ФЗ «О персональных данных». Рабочая группа ЦБ+ФСТЭК+ФСБ+Минсвязи+АРБ+банки Реагирование на инциденты ИБ. Структуры взаимного оповещения. 3. Обмен опытом Семинары, конференции, кр. столы. «Вопросы обеспечения информационной безопасности организаций БС РФ"» февраля 2009, «Вопросы практического применения ЭЦП и средств шифрования в банковской сфере» - 3 июня 2009

5 / 23 Межкорпоративное взаимодействие в отраслевых сообществах : цели достигнуты? Обмен опытом Взаимодействие с госорганами и регуляторами Разработка нормативно- методических документов Распространение лучших практик Подготовка и подбор кадров

5 / 23 Нерешенные вопросы Слабость, несистематичность горизонтальных связей между отраслевыми сообществами Недостаточная организованность в решении общих проблем, неиспользование уже найденных форм и решений Обмен информацией есть, но слишком случайный

5 / 23 RFC, т.е.предложение к обсуждению Нужна какая-то форма систематического взаимодействия, для начала – взаимного информирования о том, что происходит в сообществах. Возможно, взаимное участие в мероприятиях в качестве наблюдателей. «Клуб ассоциаций ИБ»?

5 / 23 Спасибо за внимание! Адрес: Россия, Москва, ул.Серпуховской Вал,19-8 Телефон:+7 (095) Сайт: Велигура Александр Николаевич Заместитель генерального директора Председатель комитета по информационной безопасности Ассоциации российских банков