В начале декабря прошла 16-я практическая конференция «МСФО и управленческий учет-2023». Помимо изменений в МСФО, актуальных вопросов налогообложения и учета, на мероприятии обсуждались темы внутреннего контроля и кибербезопасности финансовых организаций.
Мария Курносова, руководитель направления консалтинга информационной безопасности компании «Диасофт», рассказала о типовых ошибках в организации информационной безопасности и о том, как их избежать.
Мария Курносова: «Информационная безопасность организации выстраивается на основе требований федеральных законов, нескольких десятков подзаконных актов, а также требований отдельных регуляторов. Типовые ежегодные работы по обеспечению текущего уровня защищенности и комплаенса в части ИБ включают в себя широкий перечень задач, таких как внешний и внутренний аудиты, оценки, регулярные сканирования, отработка инцидентов, актуализация нормативных документов и многие другие. С учетом нехватки квалифицированных специалистов организация ИБ становится по-настоящему сложной задачей».
Мария Курносова представила участникам конференции Сервис информационной безопасности от компании «Диасофт», который позволяет эффективно реализовать потребности в ИБ финансовой организации, обеспечить соответствие законодательству и оптимизировать затраты на ИБ. Весь комплекс мер ИБ разрабатывается системно и стратегически правильно, что поможет избежать распространенных типовых ошибок.
Стандартные ошибки в организации ИБ и способы их предотвращения
- Найм 1-2 специалистов ИБ вместо полноценной команды. ИБ – это более 20 направлений сложнейшей деятельности, и 1-2 даже самых квалифицированных штатных специалиста физически не могут охватить все задачи. Компания «Диасофт» предоставляет команду специализированных экспертов: аналитиков, методологов, юристов, инженеров, архитекторов и других.
- Обеспечение ИБ новых продуктов или IT-систем постфактум. Новые продукты должны разрабатываться уже с учетом всех требований ИБ, так как доработки готовых решений трудоемки и требуют дополнительных расходов. Сервис ИБ от «Диасофт» поможет быть в курсе важных тонкостей и осуществлять разработку правильно.
- Внедрение IT-систем для обеспечения ИБ как стандартных продуктов. DLP- и другие системы должны внедряться не как стандартные продукты, а на основе анализа информации и процессов организации, с параллельной разработкой комплексных организационных и технических мер для защиты информации.
- Введение максимально жесткой политики безопасности. Вместо жестких правил необходимо применять системный подход, учитывающий индивидуальную специфику работы организации. Только так можно обеспечить качественную комплексную защиту IT-ресурсов.
Специалисты Сервиса ИБ от «Диасофт» – опытные практики, которые оценивают риски и выстраивают стратегию ИБ исходя из бизнес-целей и процессов финансовой организации. Сервис можно использовать для решения точечных или масштабных задач.
Для получения более подробной информации о платформе развития Digital Q.ERP заполните форму обратной связи.
Узнать подробности