Рубрика:
Безопасность /
Сервисы
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
ВИЗИТКА
Сергей Головашов, руководитель центра компетенций DevOPS/DevSecOPS Bell Integrator
Информационная безопасность как сервис? А это возможно?
Продолжаем тематику предоставления услуг как сервис и в этой серии статей коснемся информационной безопасности.
После статьи DevOPS as Service (DaaS) мы решили поговорить на тему более серьезную, а именно: про информационную безопасность как сервис. Сразу оговорюсь, что если вы работаете в финансовой сфере, то наверняка знакомы с положением 382-П и пришедшим ему на смену 719-П, а с 1 апреля 2024 года и 821-П «О ТРЕБОВАНИЯХ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ».
Согласно этим положениям, любая финансовая организация обязана нанимать внешнего аудитора для проведения исследований приложений и аудита кода, если эти приложения работают с денежными средствами клиентов. Казалось бы, на этом можем расходиться – схема уже работает и даже есть соответствующие требования, но мы решили копнуть глубже.
<...>
Ключевые слова: информационная безопасность как сервис, аудит, аналитика, гост 57580, 382-П, 821-П, 719-П, СТО БР ИББС
Полную версию статьи читайте в журнале Подпишитесь на журнал
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|