«ДиалогНаука» провела бизнес-завтрак по теме «Новые требования по защите информации для кредитно-финансовых организаций»

21.10.2017 |
Александр Абрамов.
Летом 2017 года Банком России был принят новый стандарт по обеспечению безопасности финансовых и банковских операций и формированию организационных и технических мер защиты информации для финансовых организаций.

Новый стандарт ГОСТ Р 57580.1-2017 будет введен в действие с 1 января 2018 года и предназначен для использования субъектами национальной платежной системы, а также кредитными и некредитными финансовыми организациями.

11 октября 2017 года компания «ДиалогНаука» при информационной поддержке журнала «BIS Journal − Информационная безопасность банков» провела бизнес-завтрак, посвященный новым требованиям по защите информации для кредитно-финансовых организаций.

В первой части мероприятия Антон Свинцицкий, Руководитель отдела консалтинга АО «ДиалогНаука», остановился на основных положениях нового ГОСТа, рассмотрел вопросы его практического применения и особенности методики оценки соответствия требованиям стандарта. Докладчик также подробно рассказал об опыте АО «ДиалогНаука» в части проведения оценок соответствия требованиям Положений Центробанка 382-П и 552-П, включая типовые проблемы и несоответствия, выявляемые в рамках подобных аудитов.

Вторая часть мероприятия была посвящена вопросам, связанным с требованиями международных стандартов в области информационной безопасности PCI DSS и SWIFT Customer Security Framework. Антон Свинцицкий донес до слушателей, что согласно новым требованиям SWIFT банки будут обязаны предоставлять результаты самооценки по 16 обязательным контролям на ежегодной основе. Сами контроли в общем виде были также рассмотрены в рамках прошедшего мероприятия.

Александр Крупчик, директор по развитию бизнеса АО «ДиалогНаука» в области PCI DSS, рассказал об особенностях актуальной версии стандарта и основных сложностях, с которыми сталкиваются банки при его внедрении.

В рамках второй части мероприятия представитель АО «Альфа-Банк» Дмитрий Козлов поделился собственным опытом внедрения PCI DSS, включая возникавшие трудности и пути их решения, а также преимущества, которые предоставляет стандарт PCI DSS для банка.

Мероприятие закончилось розыгрышем призов среди участников бизнес-завтрака, сдавших анкеты, и фуршетом, где гости обменялись мнениями и смогли получить ответы ведущих экспертов на свои вопросы.

Свежее по теме

Nubes и «Киберпротект» повысят уровень безопасности российского бизнеса
Nubes и «Киберпротект» повысят уровень безопасности российского бизнеса
«СёрчИнформ» приглашает госслужащих на вебинар «Нюансы законодательства в ИТ и ИБ»
«СёрчИнформ» приглашает госслужащих на вебинар «Нюансы законодательства в ИТ и ИБ»
Гарда первой из российских разработчиков сертифицировала систему для создания ложной инфраструктуры во ФСТЭК
Гарда первой из российских разработчиков сертифицировала систему для создания ложной инфраструктуры во ФСТЭК
Компания «Актив»: 30 лет на рынке кибербезопасности
Компания «Актив»: 30 лет на рынке кибербезопасности

Интересные ссылки

Автор: Александр Абрамов.

Тематики: Маркетинг, Финансы, Безопасность

Ключевые слова: информационная безопасность, ДиалогНаука