В России разработан отраслевой стандарт защиты данных Он перечисляет основные критерии оценки

Как сообщает пресс-служба АБД, в концепции определяются надежные подходы к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. Чем больше данных собирает компания, чем выше их значимость и чувствительность, тем серьезнее требования к инфраструктуре и ее безопасности.

Документ также предлагает прозрачный механизм добровольной оценки соответствия компаний новому стандарту. В число ключевых критериев для оценки вошли процессы организации и управления защитой данных, политика защиты информации и план мероприятий по отработке угроз. Кроме того, на оценку влияет, каким образом в компании выявляют уязвимости, реагируют на внештатные ситуации, тренируют и готовят персонал, а также другие аспекты информационной безопасности.

Операторами аудита могут стать экспертные группы, куда войдут специалисты как самих компаний, так и профильных сторонних организаций. По тем направлениям, где итоговая оценка аудита окажется ниже рекомендованной, компании будут работать над повышением эффективности защиты. Участники АБД намерены завершить работу над концепцией и подписать стандарт в течение ближайших месяцев.

Здесь мы рассказываем, как уберечь данные и не стать жертвой мошенников: