Согласно этому стандарту, который представляет собой регламент для определения стандартов хранения и защиты данных, компании смогут оценить эффективность своих процессов в области информационной безопасности. Он также устанавливает возможность проведения независимого аудита экспертными группами из числа специалистов самих компаний и организаций, имеющих лицензию на деятельность по технической защите конфиденциальной информации.
Аудит будет оценивать различные аспекты системы защиты данных в компаниях, включая модель организации и управления защитой данных, политику защиты информации, план мероприятий по борьбе с угрозами, а также способы выявления уязвимостей, реагирования на ситуации кризисного характера и подготовки персонала.
Президент Ассоциации больших данных Анна Серебряникова отметила, что новый стандарт задает высокие стандарты для систем информационной безопасности и актуален особенно в условиях повышенных киберугроз. Она добавила, что готовность лидеров рынка совершенствовать свои системы защиты свидетельствует о серьезном подходе к обработке данных, которые им передают пользователи. Она выразила надежду на присоединение к инициативе других участников рынка.
Ранее мы писали о том, что более половины новичков в области кибербезопасности совершают ошибки из-за недостатка знаний или навыков, как показывают данные опроса «Лаборатории Касперского». Среди специалистов с опытом от 2 до 5 лет эта доля составляет почти 60 %.
