Исходя из указанной информации, в число критериев для оценки входят процессы организации и управления защитой данных, политика о защите информации, план мероприятий по отработке угроз. Кроме того, на оценку влияет то, как компания выявляет уязвимости, реагирует на внештатные ситуации, как тренируют и готовят персонал. В сообщении компании также сказано, что даже документ предлагает прозрачный механизм добровольной оценки соответствия компаний новому стандарту.
Операторами аудита, как рассказали в ассоциации, могут стать экспертные группы, куда войдут специалисты как самих компаний, так и профильных сторонних организаций. «По тем направлениям, где итоговая оценка аудита окажется ниже рекомендованной, компании будут работать над повышением эффективности защиты. Участники Ассоциации больших данных намерены завершить работу над концепцией и подписать стандарт в течение ближайших месяцев», - говорится в сообщении.
Ранее «Телеспутник» писал о том, что рынку мониторинга событий кибербезопасности спрогнозировали рост до 48,8 млрд руб. к 2026 году.
