«Диасофт» представил Сервис ИБ на конференции «МСФО и управленческий учет-2023»

12.12.2023

В начале декабря прошла 16-я практическая конференция «МСФО и управленческий учет-2023». Помимо изменений в МСФО, актуальных вопросов налогообложения и учета, на мероприятии обсуждались темы внутреннего контроля и кибербезопасности финансовых организаций.

Мария Курносова, руководитель направления консалтинга информационной безопасности компании «Диасофт», рассказала о типовых ошибках в организации информационной безопасности и о том, как их избежать.

Мария Курносова: «Информационная безопасность организации выстраивается на основе требований федеральных законов, нескольких десятков подзаконных актов, а также требований отдельных регуляторов. Типовые ежегодные работы по обеспечению текущего уровня защищенности и комплаенса в части ИБ включают в себя широкий перечень задач, таких как внешний и внутренний аудиты, оценки, регулярные сканирования, отработка инцидентов, актуализация нормативных документов и многие другие. С учетом нехватки квалифицированных специалистов организация ИБ становится по-настоящему сложной задачей».

Мария Курносова представила участникам конференции Сервис информационной безопасности от компании «Диасофт», который позволяет эффективно реализовать потребности в ИБ финансовой организации, обеспечить соответствие законодательству и оптимизировать затраты на ИБ. Весь комплекс мер ИБ разрабатывается системно и стратегически правильно, что поможет избежать распространенных типовых ошибок.

Стандартные ошибки в организации ИБ и способы их предотвращения

  • Найм 1-2 специалистов ИБ вместо полноценной команды. ИБ – это более 20 направлений сложнейшей деятельности, и 1-2 даже самых квалифицированных штатных специалиста физически не могут охватить все задачи. Компания «Диасофт» предоставляет команду специализированных экспертов: аналитиков, методологов, юристов, инженеров, архитекторов и других.
  • Обеспечение ИБ новых продуктов или IT-систем постфактум. Новые продукты должны разрабатываться уже с учетом всех требований ИБ, так как доработки готовых решений трудоемки и требуют дополнительных расходов. Сервис ИБ от «Диасофт» поможет быть в курсе важных тонкостей и осуществлять разработку правильно.
  • Внедрение IT-систем для обеспечения ИБ как стандартных продуктов. DLP- и другие системы должны внедряться не как стандартные продукты, а на основе анализа информации и процессов организации, с параллельной разработкой комплексных организационных и технических мер для защиты информации.
  • Введение максимально жесткой политики безопасности. Вместо жестких правил необходимо применять системный подход, учитывающий индивидуальную специфику работы организации. Только так можно обеспечить качественную комплексную защиту IT-ресурсов.

Специалисты Сервиса ИБ от «Диасофт» – опытные практики, которые оценивают риски и выстраивают стратегию ИБ исходя из бизнес-целей и процессов финансовой организации. Сервис можно использовать для решения точечных или масштабных задач.

Для получения более подробной информации о платформе развития Digital Q.ERP заполните форму обратной связи.

Узнать подробности
#Сервис ИБ, #сервис информационной безопасности, #сервисы от "Диасофт", #автоматизация банков

Возврат к списку