На нем представителям российских банков рассказывалось о том, как строить систему управления информационной безопасностью (СУИБ) в соответствии с международными стандартами ISO 17799, 27001 и другими. Также обсуждались достоинства и недостатки российского стандарта в банковской сфере СТО БР ИББИ-10-2006 (вторая версия стандарта ЦБ РФ), который, хотя и построен по мотивам ISO 27001, но все еще имеет следы российской школы информационной безопасности, что делает его немного противоречивым. Кроме того, специалисты "Открытых технологий" ознакомили собравшихся с теорией и технологиями для подсистем управления событиями ИБ и управления учетными записями и правами доступа. По оценкам Евгения Акимова, менеджера направления информационной безопасности в "Открытых технологиях", на управление информационной безопасности стоит тратить до 10% бюджета, выделенного на ИБ, тогда и оставшиеся 90% будут тратиться более эффективно.

Поделитесь материалом с коллегами и друзьями