Вчера выступал в Киеве на мероприятии Cisco по сетям без границ. Мои украинские коллеги попросили рассказать меня о ситуации с регулированием ИБ в банковской сфере в России. После меня выступал коллега из киевского Ernst & Young с рассказом о стандарте, который выпустил НацБанк Украины и наши два выступления должны были дополнить друг друга.
Результат вы видите ниже. Это по сути не столько результат моего кропотливого труда, сколько компиляция из разных источников; преимущественно из презентаций коллег из Центрального Банка РФ. Но в одной презентации я пока такого совокупного анализа не видел.
ЗЫ.Краткие заметки по стандарту НацБанка я вписывал в свой Twitter по ходу выступления коллеги из E&Y.
Результат вы видите ниже. Это по сути не столько результат моего кропотливого труда, сколько компиляция из разных источников; преимущественно из презентаций коллег из Центрального Банка РФ. Но в одной презентации я пока такого совокупного анализа не видел.
ЗЫ.Краткие заметки по стандарту НацБанка я вписывал в свой Twitter по ходу выступления коллеги из E&Y.
Познавательная презентация.
ОтветитьУдалитьПозволю себе несколько замечаний:
ОтветитьУдалитьСтр. 2 – ФЗ «О техническОМ регулировании»
Стр. 3 – Стандарт (с большой буквы) – и далее стр. 14
Стр. 4 – 2005 год – 12+2 – Территориальных учреждения, а не региональных подразделения
Стр. 4 – 2005 – в нескольких коммерческих банках, поскольку ЦБ тоже банк
Стр. 7 – Преимущественно крупным – Не совсем верно, внедрение Стандарта требует много ресурсов, размер тут не играет роль.
Стр. 10 – для внедрения Стандарта - сначала самооценка - потом внешний аудит. А не выбор.
Стр. 12 – информация 2007 года – с тех пор вышло 2 редакции Стандарта.
Есть ли тренд в сторону официальной обязательности стандарта?
ОтветитьУдалитьНе просто есть. Стандарт будет обязательным
ОтветитьУдалитьКогда прогнозируется это событие?
ОтветитьУдалитьПолгода-год
ОтветитьУдалитьmelifaroh: Спасибо
ОтветитьУдалить