понедельник, 15 августа 2011 г.

А как у Вас обстоят дела с оценкой ИБ-рисков ?

Вопросами оценки рисков я занимаюсь уже много лет. Изучил массу методологий, инструментов, реализовывал проекты у Заказчиков. И тем интереснее было в свое время читать методику, которую предложил в одном из своих документов Банк России. Мне как поклоннику методики OCTAVE было интересно находить в этом документе параллели с этой методикой (думаю они не случайны). Не буду сейчас останавливаться подробно на том, что я считаю удачным в методике Банка России, а что не очень. Суть этого поста в другом.

Думаю многим коллегам, работающим в банках, интересно было бы узнать как обстоят дела с оценкой рисков ИБ в других банках. Вот для этого я и решил провести небольшой опрос.

Сам опрос расположен здесь.

Его результаты в конце месяца я обязательно опубликую в этом блоге. Коллеги, прошу проявить активность, т.к. думаю, что результаты будут интересны и полезны всем.
Автор: Александр Бондаренко на 22:53
Ярлыки:

3 комментария:

  1. Alexey Volkov16 августа 2011 г. в 13:59

    Нормально обстоят ;) Не банкир, потому в опрос не попадаю :))

    ОтветитьУдалить
  2. Анонимный17 августа 2011 г. в 11:30

    1) Просьба пояснить про какую оценку рисков идет речь? (область оценки рисков, самооценка ли это, что-то иное.)
    2) Для чего это вам нужно, кроме интеграторского пиара о необходимости этого вида услуги.
    3) Кроме того, что делает в вашем списке РС БР ИББС-2.3-2010?

    ОтветитьУдалить
  3. Александр Бондаренко17 августа 2011 г. в 15:34

    Поясняю: 1) Речь идет об оценке рисков информационной безопасности, что согласно СТО БР ИББС-1.0 представляет собой систематический и документированный процесс выявления, сбора, использования и анализа информации, позволяющей провести оценивание рисков нарушения ИБ, связанных с использованием информационных активов организации банковской системы Российской Федерации на всех стадиях их жизненного цикла. Самооценка не относится к оценке рисков. 2) Не знаю где Вы углядели тут интеграторский пиар. Опрос анонимный, нигде вообще никак не упоминается ни о каких услугах или компаниях. Опрос создан с целью получения информации о ситуации с оценкой рисков в банках. Результаты этого опроса будут доступны всем желающим. 3) РС БР ИББС-2.3 - это ошибка. На самом деле методика оценки рисков описана в документе РС БР ИББС-2.2-2009. Спасибо что указали, но к сожалению изменить опрос я уже не могу. Надеюсь что из текста понятно о какой методике идет речь.

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению (Atom)