Об этом заявила Анастасия Харыбина, председатель Ассоциации АБИСС на пресс-завтраке, рассказывая о деятельности и инициативах АБИСС на текущий год.
Сегодня Ассоциация АБИСС может уже говорить о межотраслевой направленности своей деятельности, отметила она. Особое внимание АБИСС уделяет вопросам ИБ-регуляторики в КИИ, подчеркнула председатель.
«Исторически АБИСС занималась финансовой сферой, в том числе совместной проработкой с Банком России вопросов по созданию доверенной инфраструктуры аудита ИБ и оценки соответствия требованиям регуляторов. Этот опыт, по мнению экспертов, может быть эффективно масштабирован и на другие отрасли КИИ, что позволит изначально учесть интересы всех сторон», – отметила Харыбина.
Она рассказала, что в настоящее время АБИСС прорабатывает инициативы по созданию регуляторной базы для аутсорсинга функции ИБ-комплаенса, оказания консалтинговых и аудиторских услуг, проведения тестов на проникновение и анализа уязвимостей ПО, а также аудита процессов безопасной разработки.
С 2023 года Ассоциация АБИСС планирует активизировать деятельность по межведомственной гармонизации требований, а также по повышению осведомлённости и общего уровня понимания требований по информационной безопасности для специалистов, работающих с ИБ-регуляторикой, отметила Харыбина. С этой целью будут организованы на постоянной основе бесплатные онлайн-вебинары, тематические заседания с представителями регуляторов, а также масштабная ежегодная конференция по вопросам практической реализации регуляторных требований по информационной безопасности, поделилась информацией с журналистами председатель АБИСС.