home.social

#гост_57580 — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #гост_57580, aggregated by home.social.

  1. Habr @[email protected] ·

    Из режима выживания к управляемой системе: трансформация ИБ в банке

    Предисловие Семь специалистов, семь Excel-таблиц, и десятки требований регуляторов, которые обновляются со скоростью света. Каждая проверка — это гонка с дедлайном, хаос в переписках и отчаяние в глазах команды. Дошло до того, что отпуск одного сотрудника мог парализовать работу всей службы ИБ. Перемены не приходят в одночасье, обычно осознание того, что нужно что-то менять приходит слишком поздно - а именно, после первого серьезного инцидента, когда урон уже нанесен. Когда мы думаем об информационной безопасности в банках, чаще всего представляется гигантская организация с отдельным ситуационным центром, огромным штатом SOC-аналитиков, миллионами в бюджете, заложенными на киберзащиту и командой проектных менеджеров, которые годами тестируют и внедряют системы и подходы. Но реальность не всегда является такой. Сотни небольших банков в России и странах СНГ работают в совершенно иных условиях: команда ИБ — это несколько специалистов, бюджет — строго ограничен, а требования регуляторов — те же самые, что и для топ-10 игроков рынка. Наш кейс — про один такой небольшой банк в России. Всего семь сотрудников в службе ИБ. И при этом — ГОСТ 57580, методические рекомендации 3/8/12, 72 форма отчетности и десятки других обязательных требований, которым нужно соответствовать.

    habr.com/ru/companies/securitm

    #банк #аудит #гост_57580 #иб #информационная_безопасность #автоматизация #compliance #security #excel #soc

    #банк #аудит #гост_57580 #иб #информационная_безопасность #автоматизация
  2. Habr @[email protected] ·

    ГОСТ 57580 без головной боли: инструкция по автоматической оценке и отчетности

    ГОСТ Р 57580.1-2017, как и любой другой стандарт на территории Российской Федерации, не является обязательным для применения. Однако Банком России выпущены нормативные акты, устанавливающие необходимость применения ГОСТ Р 57580.1-2017. В статье мы расскажем, как можно автоматизировать и упросить процесс проведения оценки соответствия требованиям ГОСТ Р 57580, используя SECURITM. Под ГОСТом 57580 подразумевается набор критериев, благодаря которым определяется уровень защиты информации в соответствии с требованиями. Проверка на соответствие требованиям ГОСТ 57580 в финансовых организациях основывается на том, насколько организация придерживается мер для защиты данных. Из значимых особенностей ГОСТ 57580, следует отметить выделение стандартом трех направлений оценки:

    habr.com/ru/companies/securitm

    #гост_57580 #требования #банк #требования_регуляторов #security

    #гост_57580 #требования #банк #требования_регуляторов #security