В Ассоциации больших данных, в которую входят крупнейшие российские IT-компании, разработали концепцию отраслевого стандарта защиты данных, сообщает портал организации. В ней определяются подходы к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. В числе ключевых критериев для оценки: процессы организации и управления защитой данных, политики о защите информации, план мероприятий по отработке угроз. Кроме того, на оценку влияет, как в компании выявляют уязвимости, реагируют на внештатные ситуации, тренируют и готовят персонал и на другие аспекты информационной безопасности.
«Компании планируют проводить такой аудит не реже одного раза в год и таким образом подтверждать высокий уровень их систем информационной безопасности. Это позволит гарантировать наивысшую степень защиты данных на уровне отрасли», — говорит Ирина Левова, директор по стратегическим проектам Ассоциации больших данных. Операторами аудита могут стать экспертные группы, куда войдут специалисты как самих компаний, так и профильных сторонних организаций. По тем направлениям, где итоговая оценка аудита окажется ниже рекомендованной, компании будут работать над повышением эффективности защиты. Участники АБД намерены завершить работу над концепцией и подписать стандарт в течение ближайших месяцев.
