21.03.2012 Новости, БезопасностьСтандарты систем менеджмента
Несоответствие требованиям законов и отраслевых стандартов, регулирующих область информационной безопасности, постепенно превращается для российских компаний в реально ощутимые бизнес-риски. В связи с этим, по мнению Андрея Дроздова, президента московского отделения международной ассоциации ИТ-специалистов ISACA, для российских предприятий и организаций становятся всё более актуальными задача комплексного непротиворечивого соответствия сразу нескольким ИБ-стандартам и законам, действующим в этой сфере, а также подготовка к соответствующим проверкам. Именно этой теме он и посвятил свое выступление на состоявшейся в Москве конференции PCI DCC Russia. Конечной целью выполнения задач комплексного соответствия регулятивным требованиям является выстраивание такой системы управления информационной безопасностью и информационными технологиями, которая согласована с общекорпоративной системой управления и интегрирована в нее. По мнению экспертов ISACA, корпоративное управление ИБ и ИТ складывается из следующих пяти компонентов: соответствие использования ИТ стратегическому развитию бизнеса; управление соответствующими рисками; обоснование полезности ИТ и ИБ; управление ИТ- и ИБ-ресурсами, включая персонал; измерение производительности использования ИТ- и ИБ-ресурсов. Для построения корпоративной среды управления ассоциация ISACA предлагает методики, учитывающие необходимость структурированного подхода к решению задач управления как компанией в целом, так и отдельно ИБ и ИТ ...
читать далее.