Государственные и частные компании РФ внедряют новые правила в сфере информационной безопасности (ИБ)

Учитывая растущее количество атак со стороны хакерских группировок, государственные и частные компании в РФ вынуждены искать различные подходы для обеспечения собственной информационной безопасности. Причем, дополнительного финансирования со стороны федерального бюджета пока не предусматривается. Поэтому приходится задействовать уже имеющиеся мощности. Сейчас набирает популярность так называемая система «ПизКудо», которая предполагает использование нескольких компонентов для улучшения системы информационной безопасности. Сотрудники отделов ИБ теперь должны обладать следующими компетенциями.

Планирование. Это означает, что они должны уметь планировать работу отделов ИБ, финансы, распределять инвестиции, организовывать курсы обучения для персонала.

Идентификация процессов. Сюда входит умение идентифицировать существующие риски в сфере ИБ, создавать центры противодействия угрозам и уязвимостям.

Защита. Применение защитных мер, использование лучших методик ИБ, взаимодействие с ИТ и АСУ, формирование пулов обеспечения комплексной безопасности на предприятиях.

Коммуникация. Сюда входит контактирование с другими участниками, отвечающими за ИБ в компании, организация встреч аудиторами, руководством, подготовка отчетов, использование Data Science, сбор обратной связи от ИТ-структур компании.

Управление. В данном случае речь идет об умениях управлять программами ИБ, проектами, соответствие их международным требованиям и стандартам.

Деятельность по правилам. То есть сотрудники ИБ должны работать, исходя из заранее утвержденных правил. Также им нужно документировать любые процессы, имеющие отношение к информационной безопасности, реагировать на возникающие инциденты.

Оценка. Сотрудники отделов ИБ должны профессионально оценивать текущее положение дел, корректировать планы, исходя из возникающих угроз для компании, формировать отчеты о глобальных тенденциях в сфере информационной безопасности.

Таким образом, руководству и старшим сотрудникам отделов информационной безопасности приходится внедрять новые правила для своей работы, чтобы в полной мере противостоять хакерским атакам со стороны организованных киберпреступных групп.
Если не уделять должного внимания вопросам ИБ и не использовать творческие подходы, высока вероятность, что деятельность компаний в государственном и частном секторе может быть прекращена на длительный срок из-за атак хакеров, а финансовые потери могут превышать миллиарды рублей.

Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman

Автор: Вадим Груздев, аналитик Freedman Сlub Crypto NewsСкопируйте эту ссылку и вставьте в Telegram

1 1 голос
Рейтинг статьи

Эд Мицкевич

Поддерживаю Freedman. Club в процессе популяризации криптовалют, считаю важными основные принципы децентрализации, свободы и ответственности выбора.

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x