В Ассоциации больших данных, в которую входят крупные ИТ-компании, в ближайшие месяцы намерены полностью завершить работу над концепцией отраслевого стандарта защиты данных и подписать ее. Об этом сообщили в пресс-службе АБД.
Документ включает в себя подходы к хранению и сбору данных, методики совершенствования системы информационной безопасности, а также предлагает прозрачный механизм добровольной оценки соответствия компаний новому стандарту.
К ключевым критериям оценки относятся процессы организации и управления защитой данных, политики о защите информации, выявления уязвимостей, план мероприятий по отработке угроз.
Собственный российский стандарт основан на экспертизе и практиках игроков рынка, поэтому он является эффективным инструментом для работы с безопасностью данных, считают специалисты.
"Концепция отраслевого стандарта защиты данных и его аудита — важная инициатива ключевых игроков отрасли, которые осознают свою ответственность и задают ориентир для всех операторов данных", — комментирует директор по стратегическим проектам Ассоциации больших данных Ирина Левова. По ее словам, организации планируют проводить такой аудит ежегодно.
Добровольный аудит может помочь контролировать реальное внедрение и использование информационных систем безопасности, что позволит повысить уровень безопасности российских операторов данных, отмечают игроки рынка.
По тем направлениям, где итоговая оценка аудита окажется ниже рекомендованной, компании будут работать над повышением эффективности защиты.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии