Запущена сертификация ИБ-аудиторов на базе СДС АБИСС при активном участии экспертов AKTIV.CONSULTING

Ассоциация АБИСС сообщает о новом этапе развития Системы добровольной сертификации АБИСС (СДС АБИСС), предназначенной для подтверждения качества и безопасности услуг в сфере информационной безопасности. После успешной регистрации системы и запуска сертификации ИБ-специалистов Ассоциация приступает к сертификации организаций.

Активное участие в разработке СДС АБИСС приняли эксперты AKTIV.CONSULTING . Возглавила рабочую группу Ольга Копейкина, руководитель отдела консалтинга по информационной безопасности AKTIV.CONSULTING .

За прошедший год СДС АБИСС совершила значительный путь развития: от регистрации в Росстандарте, разработки и проведения экзаменов для ИБ-специалистов до создания процедуры независимой оценки организаций в части оказания ИБ-услуг. СДС АБИСС является элементом саморегуляции рынка ИБ и при этом не противоречит, а гармонично дополняет государственное регулирование сферы ИБ со стороны различных ведомств.

Первой сертифицированной услугой стала оценка соответствия требованиям защиты информации финансовых организаций (ГОСТ Р 57580.1-2 и связанные с ним Положения Банка России). Следующим шагом планируется разработка сертификации в области обеспечения операционной надежности (ГОСТ Р 57580.4-5). Наличие сертификата СДС АБИСС становится значимым индикатором качества проведения оценок соответствия, что влияет на выбор исполнителей со стороны финансовых организаций, а для регуляторов дает возможность использовать результаты аудита в рамках контрольно-поднадзорной деятельности.

Анастасия Харыбина, Председатель АБИСС:

Параллельно с развитием СДС АБИСС наша Ассоциация вместе с Банком России активно работает над новым национальным стандартом, устанавливающим требования к проведению оценок соответствия. В настоящее