В середине следующего года в Минтруде может быть зарегистрирован профстандарт для специалиста по ИБ в кредитно-финансовой сфере. Об этом на SOC-Форуме Live рассказал первый заместитель директора ДИБ Банка России Артём Сычёв.
На Форуме прозвучал вопрос от аудитории относительно того, что сейчас не существует ни в одном стандарте требований к CISO. При этом есть понятия лица как ответственного руководителя работами по ИБ и лица, курирующего ИБ. И тогда возникает правомерный вопрос: не проще ли совместить эти функции и определить его компетенции и место в организации?
«Согласен, что сейчас таких требований нет. Это определено исключительно по одной причине — у нас пока нет профессионального стандарта, который это бы определил. Сейчас в разработке такой профессиональный стандарт есть [у Банка России сейчас находится в работе профессиональный стандарт «Специалист по информационной безопасности в кредитно-финансовой сфере» - прим.].
Мы надеемся, что в середине следующего года он будет зарегистрирован в Минтруде. И после этого мы можем тогда уже реализовывать требования непосредственно к той кандидатуре, которая занимается ИБ», — рассказал Артём Сычёв.
Относительно совмещения он отметил, что совершенно точно такие вещи — руководителя работами по ИБ и куратора ИБ — совмещать нельзя.
«Вопрос в том, что куратор смотрит со стороны бизнеса, а тот, кто руководит безопасностью, исходит из необходимости технических моментов, взаимодействия с другими подразделениями. И такие вещи очень слабо между собой пересекаются», — пояснил Артём Сычёв.
BIS Journal — генеральный инфопартнёр SOC-Форум Live
.png)