«В Ассоциации больших данных, в которую входят крупнейшие российские IT-компании, разработали концепцию отраслевого стандарта защиты данных. В ней определяются надежные подходы к хранению и сбору данных, а также методики совершенствования системы информационной безопасности», - сказано в сообщении.
Исходя из указанной информации, в число критериев для оценки входят процессы организации и управления защитой данных, политика о защите информации, план мероприятий по отработке угроз. Кроме того, на оценку влияет то, как компания выявляет уязвимости, реагирует на внештатные ситуации, как тренируют и готовят персонал. В сообщении компании также сказано, что даже документ предлагает прозрачный механизм добровольной оценки соответствия компаний новому стандарту.
Операторами аудита, как рассказали в ассоциации, могут стать экспертные группы, куда войдут специалисты как самих компаний, так и профильных сторонних организаций. «По тем направлениям, где итоговая оценка аудита окажется ниже рекомендованной, компании будут работать над повышением эффективности защиты. Участники Ассоциации больших данных намерены завершить работу над концепцией и подписать стандарт в течение ближайших месяцев», - говорится в сообщении.
Ранее «Телеспутник» писал о том, что рынку мониторинга событий кибербезопасности спрогнозировали рост до 48,8 млрд руб. к 2026 году.