Вопросы применения рекомендаций по стандартизации Банка России по менеджменту инцидентов ИБ и предотвращению утечек информацииВопросы применения рекомендаций по стандартизации Банка России по менеджменту инцидентов ИБ и предотвращению утечек информацииДокладчик: Велигура Александр Николаевич, председатель комитета по банковской безопасности АРБ
В выступлении рассматриваются два документа, готовящиеся к выходу в качестве рекомендаций по стандартизации Банка России (РС БР ИББС).
Обсуждается подход к решению задач ИБ, лежащий в основе данных документов, область их применения, их место и связь с другими документами комплекса стандартов БР ИББС, а также наиболее важные с точки зрения практического использования особенности работы по менеджменту инцидентов и предотвращению утечек информации, отраженные в этих рекомендациях.
В частности, обсуждается предлагаемый в РС подход к организации выявления и реагирования на инциденты ИБ, использование классификатора инцидентов, особенности угроз утечек информации по сравнению с другими угрозами ИБ.