Центробанк РФ планирует выпустить профстандарт для ИБ-специалистов в финансово-кредитной сфере

Дата: 02.12.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Центробанк РФ планирует выпустить профстандарт для ИБ-специалистов в финансово-кредитной сфере

В течение 2021 года Центробанк РФ зарегистрирует в Министерстве труда и социальной защиты профстандарт для ИБ-специалистов, которые работают в финансово-кредитной отрасли. О необходимости создания такого документа на SOC-форуме LIVE говорил Артем Сычев, зам. директора ДИБ Центробанка РФ.

В России на данный момент ни в одном из стандартов не прописаны требования к CISO (директорам по информационной безопасности), но, вместе с этим, существует понятие лица как ответственного руководителя работ по кибербезопасности, и лица, которое курирует информационную безопасность. Поэтому у аудитории SOC-форума LIVE возник вполне очевидный вопрос – не будет ли проще объединить эти функции, установить компетенции ИБ-специалиста и его место в компании?

Ответить на этот вопрос поспешил Артем Сычев зам. директора ДИБ Центробанка РФ: «Действительно, на сегодняшний день нет в России подобных требований. Это происходит по единственной причине – мы не имеем сейчас профессионального стандарта, которым бы всё это определялось. Но хочу отметить, что именно сейчас Центробанк РФ уже разрабатывает подобный профстандарт для ИБ-специалистов, которые работают в финансово-кредитной отрасли».

Артем Сычев также отметил, что Центробанк планирует в течение 2021 года успешно зарегистрировать профстандарт для ИБ-специалистов в Министерстве труда и социальной защиты РФ. Только после этого, по словам зам. директора ДИБ Центробанка РФ, можно будет полноценно реализовать требования к кандидатуре, занимающейся информационной безопасностью.

«Если говорить про совмещение обязанностей, то я хотел бы заметить, что категорически не стоит совмещать должности руководителя работ по информационной безопасности и куратора информационной безопасности. Дело здесь заключается в том, что кураторы ИБ рассматривают вопрос с точки зрения бизнеса, а руководители направления информационной безопасности учитывают технические моменты, возможности взаимодействия с другими подразделениями финансово-кредитного учреждения. Подобные вещи друг с другом практически не пересекаются», – резюмировал Артем Сычев.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *