Символично, что модератором дискуссии «Информационная безопасность малых и средних банков. Как решить проблему в условиях ограниченных ресурсов» выступил начальник отдела мониторинга службы ИБ Банка «Возрождение».
По просьбе зала в финале дискуссии Василий Андреевич Окулесский поделился своим взглядом на роль М&СБ в финансовой-кредитной сфере хозяйственного комплекса страны. И взгляд этот на значимую роль бизнеса небольших банковских организаций многое объяснял в том, с каким тщанием была структурирована дискуссия и подведены её итоги, призванные вселить уверенность зала в том, что «всё у нас получиться». Даже в условиях ограниченных ресурсов, размер которых в разных оценках не уходил далеко от 1,5 человек на одну службу ИБ М&СБ.
Настроения интересантов обсуждения «… Как решить проблему …» были если и пессимистичными, то лишь отчасти. А в целом же они описывались кредо «Делай, что должно, и будь что будет!».
В разряде «должно» были упомянуты:
Рекомендации персоналу службы ИБ М&СБ в условиях малолюдья полагаться на и активно использовать компетенции службы ИБ и встроенные системы мониторинга компонент ИТ-инфраструктуры.
В части бюджетирования нужд ИБ привлекать в качестве союзника службу управления рисками. Ведь важным элементом Положения «Новые требования Банка России к системе управления операционными рисками» являются требования к управлению рисками информационной безопасности и, стало быть, управление ИБ в банках по факту должно синергетически сливаться с «общим» риск-менеджментом.
В целом участников вечерней дискуссии «Информационная безопасность малых и средних банков. Как решить проблему в условиях ограниченных ресурсов» отличал консервативный взгляд на место «департамента» ИБ в М&СБ.
В отличие от банковского «крупняка», где Служба ИБ может превращаться в отдельный бизнес, обслуживающий на условиях «аутсорсинга» материнскую структуру, да ещё и приносящую свою долю в общую прибыль от сторонних заказчиков, служба ИБ М&СБ, а вместе с ней и весь банк (помни «Новые требования Банка России …»!) может выжить только при дружественной координации усилий и разделении тягот с «корневым» бизнесом и ИТ.
Технологии традиционного MSS-аутсорсинга не попали в списки рекомендаций вечерней дискуссии AntiFraud Russia-2019.
Но юбиляр мероприятия, консультант Нефтепромбанка Александр Виноградов акцентировал внимание слушателей на том обстоятельстве, что «дружба помогает нам делать настоящие чудеса» (с).
Неожиданная проблема – это вполне возможно уже давно сделанные уроки для товарища по цеху. Тому были приведены вполне конкретные примеры. И поэтому «звонок другу» – это ещё одно правило из разряда «должно».
Похоже, что, с учётом уже упомянутого рецепта выживания М&СБ за счёт культивирования переплетения интересов внешне «разнородных» подразделений, правилом жизни для ИБ М&СБ должны стать слова «возьмёмся за руки друзья, чтоб не пропасть поодиночке» (с).
- Стоимость медиауслуг (открыть PDF) -
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
.jpg)