СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
16.04.2025
#Dev#ИБ

Российские компании смогут оценивать защищённость данных по новой методике Ассоциации больших данных

Российские компании смогут оценивать защищённость данных по новой методике Ассоциации больших данных

Изображение: Andrea Piacquadio (pexels)

Ассоциация больших данных представила новую разработку — методику, с помощью которой организации смогут оценивать, насколько эффективно у них выстроены внутренние процессы защиты персональной информации. Инструмент ориентирован на компании, стремящиеся системно подходить к вопросам безопасности и соответствовать отраслевым требованиям.

Как сообщили в пресс-службе Ассоциации, над документом работала специальная группа. Методика даёт компаниям возможность самостоятельно проверить, насколько их внутренние практики соответствуют заявленному уровню защиты информации. При этом акцент сделан на управлении процессами, организационной структуре и применении технических мер. Разработка нацелена не только на анализ текущего состояния, но и на дальнейшее совершенствование этих процессов.

Методика создавалась в контексте уже действующего отраслевого стандарта защиты персональных данных, который Ассоциация больших данных впервые представила 18 апреля 2024 года на форуме First Russian Data Forum. Тогда к числу подписантов документа присоединились крупные игроки — «Яндекс», Т-Банк, «ВымпелКом», «Авито» и «Хэдхантер». В начале апреля 2025 года обновлённый стандарт получил одобрение Совета по Кодексу этики использования данных.

В пресс-службе Ассоциации подчеркнули, что методика была задумана как дополнение к стандарту и предназначена для того, чтобы процедура аудита была более понятной и сопоставимой между различными организациями. Такой подход, как отметили в Ассоциации, поможет повысить прозрачность оценки и устранить разночтения при интерпретации требований к системам безопасности.

Первой компанией, подтвердившей соответствие стандарту, стал «Яндекс». По информации Ассоциации, безопасность «Яндекс ID» проверяли независимые консультанты. Руководитель направления по комплаенсу и обучению информационной безопасности Анна Зинчук отметила, что внешний аудит стал для компании полезным шагом. Он позволил взглянуть на процессы защиты со стороны, выявить сильные стороны и определить, где ещё есть потенциал для развития.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: