Аудиторская компания PWC выпустила отчет об "уровне зрелости процессов обеспечения ИБ в российских банках". Консультанты сформировали отчет с помощью опроса респондентов. Самооценка происходит без авторизации (заполняет кто хочет), и идентификации респондентов (контактные данные можно не указывать) и на этом обсуждение отчета нужно заканчивать, так как достоверным такой отчет считать нельзя. Кашу маслом не испортишь, подумали авторы отчета.. и не указали количество респондентов.
Отчет содержит вещи, которые нельзя игнорировать.
Архитектура ИБ:
Управление рисками ИБ
P.S. А еще нужно критически анализировать отчеты громких брендов, им зачастую "не с руки" обсуждать проблемы компаний ниже ТОП-50 индустрии.
Отчет содержит вещи, которые нельзя игнорировать.
Архитектура ИБ:
- В среднем (т.е. среди 782 банков) российском банке регулярно пересматривается Архитектура ИБ.
- 2 года назад исследование АРБ показало, что в 77% банков менее 700 рабочих мест.
- Т.е. в 300 банках (половина 77%) меньше 700 рабочих мест и регулярно пересматривается Архитектура ИБ.
Безопасность в жизненном цикла АС
- В среднем банке регулярно управляют вопросами ИБ ЖЦ АС.
- Стандарт ЦБ рекомендует в т.ч. аудит исходного кода и тест на проникновение.
- Т.е. четыре сотни банков заказывает аудит исходного кода и тесты на проникновение.
- Средний банк выполняет и планирует управление рисками ИБ.
- Исследование АРБ в 2013 выявило только 26% банков оценивающих риски ИБ.
- За 2 года +188 банков начало оценивать риски ИБ. В том числе, банки ниже ТОП 100.
P.S. А еще нужно критически анализировать отчеты громких брендов, им зачастую "не с руки" обсуждать проблемы компаний ниже ТОП-50 индустрии.
Комментариев нет:
Отправить комментарий