Профстандарт для специалиста по ИБ в кредитно-финансовой сфере может появиться в следующем году

В середине следующего года в Минтруде может быть зарегистрирован профстандарт для специалиста по ИБ в кредитно-финансовой сфере. Об этом на SOC-Форуме Live рассказал первый заместитель директора ДИБ Банка России Артём Сычёв. 

На Форуме прозвучал вопрос от аудитории относительно того, что сейчас не существует ни в одном стандарте требований к CISO. При этом есть понятия лица как ответственного руководителя работами по ИБ и лица, курирующего ИБ. И тогда возникает правомерный вопрос: не проще ли совместить эти функции и определить его компетенции и место в организации? 

«Согласен, что сейчас таких требований нет. Это определено исключительно по одной причине — у нас пока нет профессионального стандарта, который это бы определил. Сейчас в разработке такой профессиональный стандарт есть [у Банка России сейчас находится в работе профессиональный стандарт «Специалист по информационной безопасности в кредитно-финансовой сфере» - прим.].

Мы надеемся, что в середине следующего года он будет зарегистрирован в Минтруде. И после этого мы можем тогда уже реализовывать требования непосредственно к той кандидатуре, которая занимается ИБ», — рассказал Артём Сычёв. 

Относительно совмещения он отметил, что совершенно точно такие вещи — руководителя работами по ИБ и куратора ИБ — совмещать нельзя. 

«Вопрос в том, что куратор смотрит со стороны бизнеса, а тот, кто руководит безопасностью, исходит из необходимости технических моментов, взаимодействия с другими подразделениями. И такие вещи очень слабо между собой пересекаются», — пояснил Артём Сычёв.

 

BIS Journal — генеральный инфопартнёр SOC-Форум Live

1 декабря, 2020