В последнее время наши регуляторы в лице ФСТЭК, ФСБ и Банка России
выпустили целый ряд нормативных документов, которые вводят обязанность
для попадающих под их действие организаций, заниматься мониторингом ИБ,
реагированием на инциденты и управлением событиями безопасности. Это и
17/21/31-й приказы ФСТЭК, и новый ГОСТа ЦБ по базовому уровню
защищенности финансовых организаций, и пока еще не опубликованные
требования ГосСОПКА. А если еще наложить сюда действующие и планируемые требования
по обязательному уведомлению об инцидентах, то складывается картина,
что тема собственного или внешнего центра мониторинга кибербезопасности
(SOC) как никогда лучше позволит выполнить действующие и будущие
требования регуляторов.
SOC, ориентированный на реальный мониторинг и на compliance #socforum , Блог персоны: Алексей ЛУКАЦКИЙ
В последнее время наши регуляторы в лице ФСТЭК, ФСБ и Банка России выпустили целый ряд нормативных документов, которые вводят обязанность для попадающих под их действие организаций, заниматься мониторингом ИБ, реагированием на инциденты и управлением событиями безопасности. Это и 17/21/31-й приказы ФСТЭК, и новый ГОСТа ЦБ по базовому уровню защищенности финансовых организаций, и пока еще не опубликованные требования ГосСОПКА. А если еще наложить сюда действующие и планируемые требования по обязательному уведомлению об инцидентах, то складывается картина, что тема собственного или внешнего центра мониторинга кибербезопасности (SOC) как никогда лучше позволит выполнить действующие и будущие требования регуляторов.
Комментарии по материалу
Данный материал еще не комментировался.