Самостоятельное приведение Банка в соответствие требованиям 382-П занимает у ИБ-специалиста около года. В то время как у аутсорсер эта работа занимает всего 3 месяца.
Об этом рассказал заместитель генерального директора компании «Информзащита» Максим Темнов презентуя дорожную карту для средних и малых финансовых организаций «Аутсорсинг ИБ».
Отметим, что в докладе представителя «Информзащиты» были обозначены три взгляда на аутсорсинг ИБ: со стороны регулятора, поставщика и самого банка.
Так, рассматривая позицию регулятора, эксперт обозначил основные рекомендации Банка России в области стандартизации: 382-П, 552-П, 152-ФЗ (ПДн), PCI DSS, СТО БР, 397-П и др. Если говорить об отношении к аутсорсингу самих банков, то основные проблемы связаны с рисками нарушения законодательства (уголовного и административного) и возможными убытками в результате инцидентов ИБ. Немалое значение здесь играет и риск потери деловой репутации перед клиентами.
Еще больше новостей Уральского форума на нашем сайте https://ib-bank.ru/newses.