Добавить в корзинуПозвонить
Найти в Дзене
Игорь Бедеров
484 подписчика

Ас­со­циа­ция боль­ших дан­ных раз­ра­бота­ла ме­тоди­ку оцен­ки зре­лос­ти про­цес­сов по за­щите ин­фор­ма­ции

1 мин
Ас­со­циа­ция боль­ших дан­ных раз­ра­бота­ла ме­тоди­ку оцен­ки зре­лос­ти про­цес­сов по за­щите ин­фор­ма­ции. В ней со­дер­жит­ся на­бор кри­териев для оцен­ки и раз­ви­тия про­цес­сов за­щиты пер­со­наль­ных дан­ных. "Ян­декс" и Т-Банк уже под­твер­ди­ли соот­ветс­твие им — https://www.comnews.ru/content/238825/2025-04-16/2025-w16/1008/associaciya-bolshikh-dannykh-razrabotala-metodiku-ocenki-zrelosti-processov-kompaniyakh-zaschite-informacii Представитель Т-Банка заметил, что следование требованиям стандарта и поэтапное повышение оценки напрямую способствуют укреплению защиты персональных данных. Чья актуальность возросла на фоне государственной политики по защите персональных данных, повышения ответственности за их утечку и введения оборотных штрафов. Он отметил, что прохождение оценки соответствия требованиям информационной безопасности является фактором, смягчающим ответственность. С ним согласился основатель компании Интернет-Розыск и директор департамента расследований T.Hu

Ас­со­циа­ция боль­ших дан­ных раз­ра­бота­ла ме­тоди­ку оцен­ки зре­лос­ти про­цес­сов по за­щите ин­фор­ма­ции. В ней со­дер­жит­ся на­бор кри­териев для оцен­ки и раз­ви­тия про­цес­сов за­щиты пер­со­наль­ных дан­ных. "Ян­декс" и Т-Банк уже под­твер­ди­ли соот­ветс­твие им — https://www.comnews.ru/content/238825/2025-04-16/2025-w16/1008/associaciya-bolshikh-dannykh-razrabotala-metodiku-ocenki-zrelosti-processov-kompaniyakh-zaschite-informacii

Представитель Т-Банка заметил, что следование требованиям стандарта и поэтапное повышение оценки напрямую способствуют укреплению защиты персональных данных. Чья актуальность возросла на фоне государственной политики по защите персональных данных, повышения ответственности за их утечку и введения оборотных штрафов. Он отметил, что прохождение оценки соответствия требованиям информационной безопасности является фактором, смягчающим ответственность.

С ним согласился основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. Он сказал, что методика станет ориентиром для проверки соблюдения требований защиты данных и будет полезна операторам персональных данных, ИБ-специалистам, внешним аудиторам, консалтинговым компаниям и регуляторам.

"Можно отметить четкую структурированность данной методики, ее практикоориентированность, адаптивность и комплексность. Она охватывает ключевые аспекты защиты информации - от управления доступом до реагирования на инциденты и обучения персонала. Однако для новичков в сфере информационной безопасности некоторые разделы могут быть трудны для восприятия. Также неясно, как именно суммируются оценки и определяется итоговый уровень зрелости. Сама оценка фокусируется на документации, но слабо учитывает практические тесты, например пентесты, киберучения, хотя они упоминаются в рекомендациях. Наконец ряд требований могут быть чрезмерными для небольших организаций, но это компенсируется градацией по категориям", - заключил он.