«Актив» стал участником Ассоциации пользователей стандартов по информационной безопасности

Директор бизнес-подразделения AKTIV.CONSULTING компании «Актив» Анастасия Харыбина возглавила Ассоциацию пользователей стандартов по информационной безопасности (АБИСС).

«Актив» стал участником Ассоциации пользователей стандартов по информационной безопасности

Объединение на площадке АБИСС специалистов по ИБ, аудиторов и представителей регулятора — это своевременный шаг для отслеживания актуальных проблем рынка.

Новые вызовы окружающей среды способствуют формированию новых подходов к решению задач, связанных с обеспечением информационной безопасности. Одним из трендов в области кибербезопасности в финансовом сегменте стало усиление регуляторики: число требований положений Банка России увеличивается, количество стандартов растет, усложняется терминология. Интерпретация этих требований вызывает противоречия и многочисленные дискуссии у экспертов.

Ассоциация пользователей стандартов по информационной безопасности (АБИСС) — это инфраструктурная площадка для формирования понятных и согласованных подходов среди предприятий, пользователей стандартов по информационной безопасности финансового сегмента. Миссия ассоциации состоит в обеспечении взаимодействия по вопросам стандартов ИБ финансовой отрасли. АБИСС занимается разрешением вопросов гармонизации требований по ИБ в финансовых организациях и необходимости разработки рекомендаций по вопросам проведения аудита и повышения квалификации аудиторов.

Объединение на площадке АБИСС специалистов по ИБ, аудиторов и представителей регулятора — это своевременный шаг для отслеживания актуальных проблем рынка, выработки единой позиции сообщества и выстраивания новых форм сотрудничества с регулятором.

Цель АБИСС — установить диалог между регулятором, финансовыми организациями и аудиторами по ИБ, создать среду для взаимного обмена мнениями, наработками, опытом и методиками работы по оптимизации процессов. АБИСС объединяет аудиторов и консультантов по ИБ, финансовые организации (кредитные и некредитные), регуляторов, международные организации, учебные центры и другие ассоциации. Одна из проблем, которую закрывает ассоциация, заключается в обеспечении диалога между участниками рынка. АБИСС приступила к объединению экспертов в профессиональное сообщество и начала заниматься созданием единой базы знаний. База знаний позволит решить проблему неоднозначной интерпретации и реализации требований регулятора. База открыта для СМИ и ИБ-экспертов.

В ассоциации создана рабочая группа по созданию концепции доверенной инфраструктуры аудита ИБ финансовых организаций — работа ведется при постоянном консультировании со стороны Банка России. На данный момент эта инфраструктура отсутствует, и к качеству проводимых аудитов есть недоверие. Ассоциация делает все возможное для наработки этого доверия. Вместе с Академией информационных систем (АИС) решается проблема обучения и повышения квалификации аудиторов (принято решение о подтверждении статуса аудиторов каждые 2 года). АБИСС продолжает вести реестр специалистов-аудиторов, прошедших обучение или повышение квалификации в АИС.

17 ноября 2020 года состоялась пресс-конференция «Рынок аудита информационной безопасности: взгляд в будущее, в которой приняли участие представители СМИ и члены ассоциации. Были подробно обсуждены необходимость и важность диалога регулятора, финансовых организаций и аудиторов по ИБ. Встреча была посвящена практическим вопросам обеспечения информационной безопасности в кредитно-финансовых организациях и подведению итогов текущего года.

Анастасия Харыбина

Директор бизнес-подразделения AKTIV.CONSULTING компании «Актив», председатель АБИСС.

Информационная безопасность — ​это та сфера, где успеха можно достичь только совместными усилиями участников рынка, экспертов и регулятора. Центробанк проводит масштабную работу для обеспечения стандартизации ИБ в финансовых организациях: новые стандарты и положения.

Аудиторы и консультанты по ИБ — это отдельное профессиональное сообщество, которое может существенно помочь вывести финансовые организации на новый уровень зрелости ИБ. Наша ассоциация выступает той площадкой, где мы все вместе разрабатываем новые уникальные подходы к решению насущных проблем рынка аудита ИБ.

«Ассоциация пользователей стандартов по информационной безопасности» (АБИСС) была создана в июле 2011 года активными участниками рынка аудита ИБ России. Ассоциация превратилась в специализированную профессиональную организацию, объединяющую представителей бизнеса, консалтинга и государства. Участники рассматривают ее как площадку для обмена опытом и формирования коллективного экспертного мнения. В настоящее время Ассоциация АБИСС является той структурой, которая развивает и расширяет представления об информационной безопасности в интересах всего рынка. Ассоциация приглашает заинтересованных экспертов в свои ряды и открыта к сотрудничеству.