26.08.2013 Мнения, Кадры, корпоративная культура, обучение, Управление рисками, Финансы, страхование, недвижимостьНаибольший опыт по взаимодействию ИТ-директора и руководителя службы информационной безопасности накоплен в банковской сфере. Некий анализ этого опыта может быть полезен и для других отраслей. Именно в банковской сфере впервые, или по крайней мере в одной из первых наряду с телекомами, служба информационной безопасности (ИБ) была выделена в самостоятельное подразделение, независимое ни от ИТ-департамента, ни от службы общей или экономической безопасности. Это произошло во многом благодаря позиции Центробанка, который пусть и не требовал в явном виде, но настоятельно рекомендовал действовать таким образом. Всё это нашло отражение и в стандарте СТО БР ИББС, где в явном виде прописана не только необходимость создания ИБ-службы, но и ее функции и полномочия. И хотя этот стандарт не является строго обязательным, соблюдение его требований существенно облегчает жизнь. Например, СТО БР ИББС узаконен в качестве отраслевого стандарта обеспечения безопасности персональных данных, то есть соответствие ему должно автоматически означать соответствие нормам в этой области. Хотя стоит иметь в виду, что последние поправки, внесенные в закон «О персональных данных», вступили в противоречие с действующей редакцией СТО БР ИББС, однако к моменту выхода этого номера из печати все означенные шероховатости скорее всего будут устранены. Но что ещё серьезнее, соответствие данному стандарту автоматически означает соответствие если не всем, то большей части норм закона 161-ФЗ «О национальной ...
читать далее.