В прошлую пятницу состоялось очередное собрание украинского отделения ISACA. Пользуясь случаем, расспросил Ирину Сергеевну Ивченко (разработчик СОУ Н НБУ65.1 СУІБ и других стандартов по информационной безопасности для банков) о новостях в области внедрения стандартов.
Новости следующие:
Новости следующие:
- Проект методики внедрения стандарта объединен с проектом методикой оценки информационных рисков и выйдет единым финальным документом в середине февраля. Еще пару недель, и можно начинать внедрять.
- Новость номер два - готов проект "программы проверки соответствия требованиям стандарта" для банковского надзора. Проверки банков начнутся после 1-го октября. Разумеется, проект документа для банков не доступен.
- Ну и на самый главный вопрос "что будет за несоответствие?" ответа по-прежнему нет. Вопрос в процессе обсуждения.
По поводу 1го и 2го точнее 17 февраля.
ОтветитьУдалитьПо поводу 3го надзор следует логике Basel II, т.е. (на уровне идей) процент от капитала, но вероятно сразу наказывать не будут и сейчас ищут формулировки как это сказать, что надо (так чтоб делали), но сильно не накажем на первый раз (понятно, что за 7 месяцев внедрить СУИБ проблематично)
17-е минуло, а 1-е и 2-е не наступило...
ОтветитьУдалить