Важным элементом защиты финансово-кредитных организаций от постоянных кибератак является соблюдение требований регуляторов в области информационной безопасности. Поскольку существует довольно большое количество нормативных документов, порой взаимоисключающих друг друга, банкам может быть полезна помощь внешних консультантов, компетенции которых позволяют не только формально подойти к проблеме соответствия ИБ банка требованиям регуляторов, но и решить практические задачи защиты. Огромные масштабы...
Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" (издан 1 декабря 1999 года) относится к оценочным стандартам. Этот международный стандарт стал итогом почти десятилетней работы специалистов нескольких стран. Он вобрал в себя опыт существовавших к тому времени документов национального и межнационального масштаба. Именно поэтому этот стандарт очень часто называют "Общими критериями".
"Общие критерии" являются метастандартом, определяющим инструменты оценки безопасности информационных систем и порядок их использования...