АБИСС: новая реальность и новые вызовы на рынке аудита информационной безопасности

21.11.2020

Анастасия Харыбина, директор бизнес-подразделения AKTIV.CONSULTING компании «Актив», председатель АБИСС

Ассоциация пользователей стандартов по информационной безопасности (АБИСС) подвела итоги работы в уходящем году и поделилась проблемами на рынке аудита ИБ в финансовом сегменте.

Новые вызовы окружающей среды способствуют формированию новых подходов к решению задач, связанных с обеспечением информационной безопасности. Одним из трендов в области кибербезопасности в финансовом сегменте стало усиление регуляторики: число требований положений Банка России увеличивается, количество стандартов растет, усложняется терминология. Интерпретация этих требований вызывает противоречия и многочисленные дискуссии у экспертов. Информационная безопасность сегодня выходит за свои традиционные рамки и интегрирует многие процессы, связанные с безопасностью организации. Цифровая трансформация вносит свои коррективы и риски, от чего значимость ИБ всего финансового рынка только растет.

Объединение на площадке АБИСС специалистов по ИБ, аудиторов и представителей регулятора — это своевременный шаг для отслеживания актуальных проблем рынка, выработки единой позиции сообщества и выстраивания новых форм сотрудничества с регулятором.

Ассоциация пользователей стандартов по информационной безопасности (АБИСС) – это инфраструктурная площадка для формирования понятных и согласованных подходов среди предприятий, пользователей стандартов по информационной безопасности финансового сегмента. Миссия ассоциации состоит в обеспечении взаимодействия по вопросам стандартов ИБ финансовой отрасли. АБИСС занимается разрешением вопросов гармонизации требований по ИБ в финансовых организациях и необходимости разработки рекомендаций по вопросам проведения аудита и повышения квалификации аудиторов.

АБИСС объединяет аудиторов и консультантов по ИБ, финансовые организации (кредитные и некредитные), регуляторов, международные организации, учебные центры и другие ассоциации. Цель АБИСС - установить диалог между регулятором, финансовыми организациями и аудиторами по ИБ, создать среду для взаимного обмена мнениями, наработками, опытом и методиками работы по оптимизации процессов. Одна из проблем, которую закрывает ассоциация, заключается в обеспечении диалога между участниками рынка. АБИСС приступила к объединению экспертов в профессиональное сообщество и начала заниматься созданием единой базы знаний. База знаний позволит решить проблему неоднозначной интерпретации и реализации требований регулятора. База открыта для СМИ и экспертов в области ИБ.

В ассоциации создана рабочая группа по созданию концепции доверенной инфраструктуры аудита ИБ финансовых организаций - работа ведется при постоянном консультировании со стороны Банка России. На данный момент эта инфраструктура отсутствует, и к качеству проводимых аудитов есть недоверие. Ассоциация делает все возможное для наработки этого доверия. Вместе с Академией информационных систем (АИС) решается проблема обучения и повышения квалификации аудиторов - принято решение о подтверждении статуса аудиторов каждые 2 года. АБИСС продолжает вести реестр специалистов-аудиторов, прошедших обучение или повышение квалификации в АИС.

Юрий Малинин, председатель комитета по обучению Ассоциации АБИСС, директор Академии Информационных Систем

17 ноября 2020 года состоялась пресс-конференция «Рынок аудита информационной безопасности: взгляд в будущее, в которой приняли участие представители СМИ и члены ассоциации. Были подробно обсуждены необходимость и важность диалога регулятора, финансовых организаций и аудиторов по ИБ. Встреча была посвящена практическим вопросам обеспечения информационной безопасности в кредитно-финансовых организациях и подведению итогов текущего года.

“Информационная безопасность — это та сфера, где успеха можно достичь только совместными усилиями участников рынка, экспертов и регулятора. Центробанк проводит масштабную работу для обеспечения стандартизации ИБ в финансовых организациях: новые стандарты и положения. Аудиторы и консультанты по ИБ — это отдельное профессиональное сообщество, которое может существенно помочь вывести финансовые организации на новый уровень зрелости ИБ. Наша ассоциация выступает той площадкой, где мы все вместе разрабатываем новые уникальные подходы к решению насущных проблем рынка аудита ИБ”, - отмечает Анастасия Харыбина, директор бизнес-подразделения AKTIV.CONSULTING компании «Актив», председатель АБИСС.

Ассоциация «Ассоциация пользователей стандартов по информационной безопасности» (АБИСС) было создано в июле 2011 года активными участниками рынка аудита ИБ России. Ассоциация превратилась в специализированную профессиональную организацию, объединяющую представителей бизнеса, консалтинга и государства. Участники рассматривают ее как площадку для обмена опытом и формирования коллективного экспертного мнения. В настоящее время Ассоциация АБИСС является той структурой, которая развивает и расширяет представления об информационной безопасности в интересах всего рынка. Ассоциация приглашает заинтересованных экспертов в свои ряды и открыта к сотрудничеству.

Пресс-служба компании «Актив»

Тема:О том, о сём